Jeden náš redaktor přišel náhoud při brouzdání Googlem na toto (viz obrázek).
Nechápu, jak se to tam dostalo? Když změním parametr "name" u formulare (POST), prihlaseni se nezdari (menim v autor.php a admin.html).
[img]http://programujte.com/error.gif[/img]
Další moje otázka: k čemu je writer.html?

veď som ťa na to kedysi upozorňoval ;-D
[http://www.phprs.net/forum/read.php?2,10332,10423#msg-10423]

Heh, a skoro vice jak pred rokem, no to me podrz :)
Tak to jo, uz jsem to zadrhl, predelal name parametry..

Díky

dokonce bych to mohl i javascriptem bokovat, kdyby nekdo se snazil zadat do url tyto hodnoty.

No a tedy, jak je tam writer.html - Vzdyt se jedna o tentyz soubor s admin.html, ne? (temer podobny).

Riešenie: okamžitá zmena kompromitovaného účtu (meno aj heslo), prípadne ešte v autor.php prepísať GLOBALS na POST. K "chybe" došlo pravdepodobne tak, že google vliezol niekomu na localhost s verejnou IP, kde bol tento link zverejnený cez blok moje menu, prípadne to niekto urobil chválne a podhodil ten link vyhľadávaču, iná možnosť ma nenapadá. BTW: pekne spravená administrácia :) s Jenifer Lopez! LOL

writer je pre vstup autorov asi pozostatok z starších verzií, ktorý tam Jirka možno nechal kvôli komatibilite.

Nj ;)
Uz je vse zmeneno, heslo uzivatele jsem zmenil az dnes (stejne by zadne chyby krom smazani vl. clanku nenapachal, a ma jich jen par).

Snad uz je vse ok ;)
Nedalo ti to a vyhledal jsi si to, jo? :D

Jennifer uz pujdestranou, k nelibosti redaktorum ;), ptz ji nahradi tabulky se statistikami k jejich autorite (posledni komentare k jejich clankum, jejich ukoly a vl. vse spojene s jejich osobou).

Ano schválne som skúsil či by mal úspech google hack, zaujímalo ma koľkým to takto ušlo von - no zdá sa, že toto bol jediný prípad. Inak do adminu som sa prihlasovať neskúšal aj keď meno a heslo som našiel, myslel som si ale že už je zmenené a nechcel som šahať niekde kde nemám čo hľadať :-} Administráciu s Jenifer som si pozrel v cache strýčka Google aj bez prihlásenia ;) pekne to zaindexoval.

Jj, ale, i kdyz se divim, po zmene byla stranka z google cache i ve vysledkoch odstranena.. pro me samozrejme dobre ;)

To musel nejaky redaktor udelat opravdu hroznou klukovinu, aby se tam dostal.. no nic, jsem zase o krok chytrejsi a o krok vice k bezpecnosti ;)