Hallo, die pv.php gehört normalerweise zu den PaidVisit Addon.
mfg webkle
Hallo, die pv.php gehört normalerweise zu den PaidVisit Addon.
mfg webkle
Mein Scripte-Shop:M shop.burglose.de
Meine VMS1.2 Seite: burglose.de
Meine VMS1.1 Seite: losehaufen.de
aber nicht mit dehm inhaltZitat von webkle
pv vom addon fängt so an
PHP-Code:<?php
$do = $_REQUEST["do"];
$text1 = $_REQUEST["text1"];
$text2 = $_REQUEST["text2"];
$QS_s = split("[/]",$_SERVER[QUERY_STRING],5);
$QS_user = $QS_s[0];
$QS_kamp = $QS_s[1];
if($QS_user == "" || $QS_kamp == "") { echo "Fehlerhafter Aufruf #1 > kein Query"; exit; }
if(!file_exists("content/verdienen/paidvisits/dat.file.php")) {
echo "Fehlerhafter Aufruf #2<br />Der Paidvisitbereich wurde deaktiviert oder noch nicht eingerichtet"; exit; }
if(!file_exists("content/verdienen/paidvisits/dat.logfile.php")) {
echo "Fehlerhafter Aufruf #3<br />Der Paidvisitbereich wurde deaktiviert oder noch nicht eingerichtet"; exit; }........
MFG Lokutos
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
.... deswegen ist mir die Sache auch nicht gleich aufgefallen..., die pv.php befand sich schon länger auf dem Projekt, - konnte aber oberflächlich erstmal keine Änderung feststellen... erst als ich mir den Code angeschaut habe....
Ich kann mich noch erinnern das ich ziemliche Probleme mit dem Paidvisitbereich hatte beim einrichten und das ständig die Eingaben nach einigen Tagen weg waren.
Der Bereich mußte immer neu eingerichtet werden, da dort irgendwas mit den rechten sich verselbständigt hatte und es sich auch niemand erklären konnte.
Bis es mir zum dumm wurde und ich das ganz rausgeworfen habe.
Vielleicht liegt es an einer bestimmten Version von dem Addon das dort die Rechtevergabe völlig daneben läuft und es dann ein Sicherheitsrisiko darstellt wie man sieht.
Die Gauner finden ja immer irgendwas wo sie sich einschleichen können
Sorry, aber Das ist halt Surferer. Wenn man schon für den kompletten Ordner paidvisits die Rechte laut Anleitung auf 777 setzen soll
Hab mir das PaidVisits Addon nicht so genau angeschaut, aber zu 100% geht das auch mit 'ner Datenbank ohne Dateien zu beschreiben
Und nur weil's Surferer keine DB benutzt, (bzw. Dateien direkt dafür verwendet, was ja auch eine DB ist, aber halt nicht MySQL), muss man ja jetzt nicht den VMS1 Nutzern das auch aufzwingen
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Als ich heute nachhause kam mal wieder nen riesen Schock, meine Seiten bei meinem HauptHoster waren alle gesperrt.
Nachdem ich den Support bemüht habe was denn los ist, muss ich erfahren das Spammails über meine Seiten (oder eine) verschickt worden.
Darauf habe ich gemeint es würden wohl die Paidmails sein, aber dies wurde verneint, an diesen lag es nicht, es wurde genau geprüft und es waren halt nicht die Paidmails die ich jeden Tag sende, was die mir versicherten, meine Seiten wurden reaktiviert aber der MAilversand gesperrt bis ich die Schwachstelle finde.
Nun habe ich die access.log durchgeschaut, aber wirklich auffällig ist da nichts.
Daher wollte ich mal fragen ob jemand eine Idee hat wie ich dem ganzen auf die Spur kommen könnte.
MfG
am besten du siehst nach ob du Paidails mit mehr als 5 links verschickt hast da sind manche server dann nicht zimperlich mit spammverdacht
Hast du einen Server/vServer? Dann gäbe es viele Möglichkeiten, Scriptlücken, Passwort geknackt, Fehler in irgendeiner der Software, die da läuft etc.
Andereseits findet man da auch leichter raus, was es war, da man ja vollen Zugriff hat.
Wenns ein Webspace ist, bleibt ja für dich nur Lücke im Script oder Passwort, wobei 2. eher unwahrscheinlich ist, aber natürlich nicht auszuschließen.
Welcher Hoster ist das denn? Manchmal haben die Sicherheitslücken bspw. in der Software vom SMTP Server und bekommen das selber gar nicht mitGerade wenns ein kleinere Hoster wär.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
wäre es nicht sinvoll den vms mail versand auf smtp umzustellen?
das ist ja auch der grund warum ich vms seiten ablehne zu hosten, weil der mail versand nicht toll gelöst ist und nur ärger bringt
DimpleX
Also ich habe "nur" normalen Webspace, Anbieter ist speicherzentrum.de , als kleinen Hoster würde ich die nicht bezeichnen, und bisher lief dort mehrere Jahre alles problemlos.
Da ich nun vermehrt den Tipp "smtp" gelesen habe, Frage ich mal was ist das genau und was bringt das ? Bisher lief mein Mailer immer zuverlässig daher brauchte ich mir nie ne Platte machen wegen den Mails, nun ist meine Schonfrist anscheinend vorbei.
Ich bin mir nun auch ziemlich unsicher, ob es nur die Paidmails waren (dies hat ja mein Hoster verneint), oder doch jemand eine Lücke endeckt hat um Mails versenden zu können, mir schwebte da der Newsletter vor, aber dies hätte ich im access.lol sehen müssen.
Am einfachsten wird es wohl sein auf Inbox-Mails ohne Versand umzusteigen.
Danke nochmal für eure Hilfestellungen, vielleicht habt ihr ja noch Ideen nach meiner Beschreibung hier.
Ein schönes WE euch allen.
MfG
Berechtigungen
Zitieren
