Failo turinio keitimas neprisijungus prie FTP

Sveiki, nesuprantu kaip žmogus gali pakeisti mano index.html arba index.php į savo norimą tekstą, nežinodamas FTP ir DA slaptažodžių, išrašai rodo kad prisijungiu tik aš ir tik iš mano IP, bet jis vis sugeba pakeisti tų failų turinių, gal kas gali paaiškint kaip taip įmanoma? Kaip apsisaugoti nuo to?

Apsaugas isimesk :)

shella gal ikele

Lengva pasakyt apsaugas įsimesk, man labiau rūpi kokiu principu jis tai daro, tada bus galima galvokti kokių apsaugų reikia.

Kur tą shellą būtų galima rasti? Nelabai žinau kas čia per daiktas.

Lengva pasayt apsaugas įsimesk, man labiau rūpi kokiu principu jis tai daro, tada bus galima galvoti kokių apsaugų reikia.

sql injection? Arba šiaip, kokie nors input tipo backdorsai ir t.t.

Jei yra kažkur neapsaugoti inputai (nuo kodo fragmentų) ir chmod padarytas ne 677 (and index failų) tai tikriausiai kodo pagalba jis gali redaguoti tus failus į inputą rašydamas php kodą ar panašiai :)

Jei yra kažkur neapsaugoti inputai (nuo kodo fragmentų) ir chmod padarytas ne 677 (and index failų) tai tikriausiai kodo pagalba jis gali redaguoti tus failus į inputą rašydamas php kodą ar panašiai :)

677 taip pat yra blogai...

644 reiktų daryti failams ir 755 katalogams, bet aiškų, dar priklauso nuo konfigūracijos, bet pagal aprašymą DA pultui reikia būtent 644 ir 755

Dėkui už informaciją, puslapis vistiek uždarytas, tai tesiog atjungiau viską, ir iškėliau failus. Turėtų nelikt bėdos kiek supratau.