1 reply to this topic

[oguedes]

Boa noite pessoal!

Estopu iniciando agora meus primeiros trabalhoa na construção de site usando o PHP. Ainda sou inciante. Bem, acontece que agora possuo um site que está sendo bem visitado. Acontece que, por diversas vezes alguém está apagando o código fonte do meu site e colocando outra coisa qualquer. Gerlamente códigos e informações em inglês. Meu site está hospedado em um host pago onde uso o CPANEL para administrar o site. Qual seria a falha de segurança? O que fazer para corrigí-lo?

Para entenderem como está sendo feito o site, estou enviando código:

Acesso página index: www.meusite.com/index.php

A página index é feita assim:

<HTML>
<HEAD>
<TITLE></TITLE>
<BODY>
Parte do conteudo do site aqui.
No centro do site, onde abre o conteúdo principal e todas ás páginas internas do site, coloquei o seguinte código:

<?php if(isset($page)) { require("$page.php"); }else{ require("principal.php"); } ?>


</BODY>
</HTML
Obs.: Na página index, o único código em PHP colocado é o citado acima. Todos os arquivos internos são feitos assim: arquivo1.php, arquivo2.php

Os links são feitos assim:
<A href="index.php?page=arquivo1"> Arquivo1</A>

As páginas internas abrem assim: www.meusite.com.br/index.php?page=arquivo1

Em todas as páginas internas só existem HTML. Não há nada mais em PHP. Não uso formulários ou logon em meu site.

O que poderia está acontecendo e como resolver?

Grato!

[Paulo André]

Penso que você está cometendo o mesmo erro que este artigo aponta.

Dê uma lida neste tutorial de querystring que você vai entender como realmente deve ser usado este seu método e sem problemas de segurança.

Flws...
Até mais