Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ongewenste berichten in php gastenboek

None
8 antwoorden
  • Hallo. Ik heb bij 100webspace.com een gratis hosting account en ben daar uitermate tevreden over. Tevens leer ik zo een beetje mysql en php.
    Sinds een tijd heb ik een op php gebaseerd gastenboekje dat de entries in een mysql database opslaat. Het gastenboekje was ook gratis en helemaal te customizen.
    Sinds een aantal weken tref ik bijna dagelijks berichten aan reclame maken voor allerhande dubieuze producten die mijn vriendin en ik niet nodig hebben :-)
    Ik heb de directory naam gewijzigd en ook de index.php een andere naam gegeven. Ik vermoed namelijk dat er door internetspiders gezocht wordt naar structuren. Mijn probleem is nu dat bij het ontbreken van een "index" bestandsnaam de hele directory inhoud wordt weergegeven. Hoe kan ik dat uitzetten. Ik kan op de webserver de permissies aanpassen. Hij staat nu op 755.

    Alvast bedankt.

    Jos
  • Je kunt even een leeg bestandje met de naam index.php (of .html) er in zetten, toch? Als je gastenboek aan referrer of ip check doet, kun je daar ook het een en ander mee blokkeren.
  • Dat kan inderdaad. Bovendien denk ik dat de vraag misschien beter in het script of Unix of Linux forum gesteld worden. Ik vraag me namelijk ook af hoe ik kan vermijden dat bij een http foutmelding - het ontbreken van het index bestand bijv. - automatisch de inhoud van de map op de webserver wordt weergegeven.
  • Die directory listing is een instelling van de webserver. Veelal kun je daar zelf heel weinig aan doen. Soms met .htaccess, maar dan moet dat wel weer toegestaan zijn in de config van de server. In hetzelfde bestand kun je overigens ook ip's blokkeren, mocht het altijd van dezelfde komen. Maak eens een .htaccess bestandje aan, en zet dit erin:

    IndexIgnore */*

    Meer info:
    http://www.devwebpro.com/devwebpro-39-20030416htaccess-Magic.html
  • Het mooie aan deze webserver is dat ik dergelijke zaken netwel zelf kan aanpassen via een control panel. Maar ik weet niet de betekenissen van 755 enz.
  • Och, dat is niet zo moeilijk (chmod, permissies). Maar heeft hier verder heel weinig mee te maken. Je kunt de directory wel onzichtbaar maken, maar dan werkt je gastenboek dus ook niet meer.

    http://catcode.com/teachmod/
  • Ik heb alleen al de mapnaam met daarin de php bestanden op de webserver aanpast en de ongewenste berichten blijven blijkbaar achterwege…
  • [quote:7f21b18988="Jos1966"]Het mooie aan deze webserver is dat ik dergelijke zaken netwel zelf kan aanpassen via een control panel. Maar ik weet niet de betekenissen van 755 enz.[/quote:7f21b18988]
    Da's op zich een mooi systeem:
    de drie cijfers geven de permissies weer voor (achtereenvolgens) de eigenaar van het file, de groep van de eigenaar, en de rest van de wereld.
    Het cijfer is als volgt opgebouwd:
    x; execute; "uitvoeren"= 1
    w; write "schrijven" =2
    r; read "lezen" = 4
    Het grappige van deze waardes is dat elke mogelijke combinatie een unieke optelsom heeft.
    755 betekent dus dat de owner 7 heeft, de groep 5 en de rest ook 5
    7 = 4+2+1 dus uitvoeren, lezen en schrijven
    5= 4+1, dus uitvoeren en lezen, geen schrijven.
    etcetera.
    (Overigens zie je ook wel eens (bv voor 755): xrwxr-xr- )

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.