- Home
- Categorie
- Coding e Sistemistica
- Coding
- Non decodificare codice in base64
-
Non decodificare codice in base64
Ciao ragazzi, ho subito un attacco su alcuni dei miei siti tramite cui sono riusciti ad inserire codice malevolo nei miei file .PHP.
Ora praticamente tutti cominciano con un codice PHP decodificato in base64.Sono un sacco di file da ripulire e ci metterò tantissimo tempo... esiste però un modo per impedire che il PHP esegua del codice in base64? Qualcosa che blocchi la decodifica?
Grazie mille
-
Ciao Teju,
se hai accesso alla configurazione del server puoi bloccare la funzione, ma se i tuoi script lo utilizzano per qualcosa come funzioni di crypt avrai problemi.
-
Per criptare ho sempre usato l'md5, è collegato ai base64?
Ho scoperto di poter fare sul server più di quanto credessi, come faccio dunque a fare questo?Grazie mille
-
L'md5 no.
Dal php.ini si può disabilitare.
-
Avevo già provato a guardare nel PHP.ini... si vede mi son perso la voce: ora ricerco.
Grazie