Wemas amigos del Foro tengo un problema de HACKER en mi pagina web.
Yo tenmia mi seccion de libro de visitas y ahora me sale esto
www.losclaveles.com.pe/index.php?arreglos=librodevisitas
Su web del men es
http://antrax-herif.tk/[email protected]
Que es lo que UDs me suguieren para que no me suceda esto a futuro, no use ningun include en esta pagina solo el tipico ejemplo de libro del visitas
Código PHP:
<?php
$dbh=mysql_connect ("localhost", "aaaaaaa", "bbbbb") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("ccccccc");
$result=mysql_query("SELECT * FROM `librovisitas` ORDER BY `id` DESC ");
?></td>
</tr>
<tr>
<td>
<?php
while($row = mysql_fetch_array($result))
{
echo' <table width="330" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#F3F3F3" class="en-3">';
echo' <tr bgcolor="#FFFFFF">';
echo' <td><div align="center"><img src="imagenes/ico/topic.gif" width="16" height="16" class="Estilo4"></div></td>';
echo' <td width="294" class="bienvenidaTexto"><span class="Estilo4">' .$row["nombre"]. '</span></td>';
echo' </tr> <tr bgcolor="#FFFFFF">';
echo' <td><div align="center"><img src="imagenes/ico/icon20.gif" width="18" height="13"></div></td>';
echo' <td class="bienvenidaTexto"><span class="Estilo4">' .$row["pais"]. '</span></td>';
echo' </tr><tr bgcolor="#FFFFFF">';
echo' <td><div align="center"><img src="imagenes/ico/emailButton.png" width="16" height="16"></div></td>';
echo' <td class="bienvenidaTexto"><span class="Estilo4">e' .$row["email"]. '</span></td>';
echo' </tr><tr bgcolor="#FFFFFF">';
echo' <td valign="top"><div align="center"><img src="imagenes/ico/com.gif" width="19" height="16"></div></td>';
echo' <td class="bienvenidaTexto"><span class="Estilo4">' .$row["comentario"]. '</span></td>';
echo' </tr><tr bgcolor="#FFFFFF">';
echo' <td valign="top"><div align="center"><span class="Estilo4"></span></div></td>';
echo' <td class="bienvenidaTexto">Fue Firmada' .$row["fecha"]. '</td>';
echo' </tr></table><p>';
}
mysql_free_result($result);
mysql_close($dbh);
?>
Sera por eso que en mi formulario de pedidos entraron estos datos:
Código:
dedicatoria_para: [email protected]
Content-Type: multipart/mixed; boundary=\"===============1758193606==\"
MIME-Version: 1.0
Subject: b5ffdf19
To: [email protected]
bcc: [email protected]
From: [email protected]
This is a multi-part message in MIME format.
--===============1758193606==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
urloceeo
--===============1758193606==-