Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: thanasis on January 15, 2012, 22:28:16
-
Σε μια πολύ πρόσφατη εγκατάσταση elxis, είδα σήμερα ότι μέσα στο ριζικό φάκελο υπάρχει ένα αρχείο php με όνομα:
.wysiwygPro_preview_eacf331f0ffc35d4b482f1d15a887d3b.php
και περιέχει τον εξής κώδικα:
<?php
if ($_GET['randomId'] != "oeyV9jswiZJoadbahnIwBksvCb4_4j9pVLIRNjFU1zOqdNu4Hv0DRrmAGSnWt_mn") {
echo "Access Denied";
exit();
}
// display the HTML code:
echo stripslashes($_POST['wproPreviewHTML']);
?>
Επειδή δε θυμάμαι να έχω ξαναδεί σε άλλη εγκατάσταση elxis κάποιο παρόμοιο αρχείο, είναι κάποιο αρχείο του elxis ή μου το "φύτεψαν" ?
Ή μήπως έχει δημιουργηθεί από το cpanel κατά την προεπισκόπηση κάποιου αρχείου?
-
Από ότι είδα τον WYSIWYG Pro editor τον χρησιμοποιεί το cPanel οπότε αυτό θα στο έφτιαξε. Σβήστο, μαμακία του cpanel είναι!
-
Ok...
Σε ευχαριστώ πολύ !