Gulp! jag har blivit hackad, vad kan jag åtgärda?

Tror på att det var Apache 24 som gjorde det.. eftersom det i den versionen fanns det grova säkerhets hål.

Dessutom så är det ju inte bra att ha ett upload script där man får ladda upp vad som helst..
Ladda upp php och en exe fil.
Kör exe filen med hjälp av php-scriptet. oj då inte bra

edit: Mental din tjyv

hah 241 st

Ett bra steg för att undvika hack är att INTE lägga ut information om vilken server, php osv du använder, vilket du har gjort i denna tråd

Tja, det är ju ändå inte så speciellt svårt att hitta själv.. men det kanske stoppar script-kiddies som komenterar sin "hack"-kod i alla fall

Man kan ju lägga till "ServerTokens Prod" i httpd.conf så att Apache bara skickar iväg "Apache" som servernamn, men om man framkallar t ex ett 404-fel i webläsaren så står det ju ändå t ex "Apache 1.3.27" på 404-sidan. Någon som vet hur man får bort även det versionsnummret, förutom att sitta och ange en ErrorDocument för varje felkod?

cykze: Ja, ServerSignature Off så stänger man av allt vad signatur heter.

Jaha. Jag hade visst satt ServerSignature till Off i början av filen och glömt kolla så att den inte var satt till On senare i filen.

Tack!

men hur stänger man av så servern inte returnerar serverversion i http-headern?

ServerTokens Prod. Då står det bara "Apache"