Хочу проверить. буду признателен. Спасибо. Только прежде чем ломать, предупредите =) Скажите что не так. Может Xss где то.

Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index

http://webtopit.com/mail/data/

Warning: include(blocks/bd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: include() [function.include]: Failed opening 'blocks/bd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 11

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 12

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 13

Warning: include(blocks/header.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include() [function.include]: Failed opening 'blocks/header.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 27

Warning: include(blocks/footer.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include() [function.include]: Failed opening 'blocks/footer.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 40

Warning: include(blocks/lefttd.php) [function.include]: failed to open stream: No such file or directory in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32

Warning: include() [function.include]: Failed opening 'blocks/lefttd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/cyxapuk/public_html/webtopit.com/mail/data/index.php on line 32

http://webtopit.com/mail/
закрой диру.
А то просквозить админку может :)

http://webtopit.com/mail/data/ - раскрытие путей


ЗЫ Powered by TSB Mailer v.1.4.4

http://webtopit.com/view_article.php?id[]=9
http://webtopit.com/view_faq.php?id[]=16
Раскрытие пути

Смотреть то особо неначто ..
Ток в папку http://webtopit.com/img/ закинь пустой index
или для надежности через .htaccess

Options -Indexes
deny from all

Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:
http://webtopit.com/whoisdomain.php?domain[]=&ext[]=
Все подобные баги можно убрать через скрипт
error_reporting(0);
Но лучше проверять, прежде чем использовать.

Имхо, там включено регистрирование глобальных переменных (регистр глобалс) - это очень не безопастно.
Вот ещё раскрытие путей:

Все подобные баги можно убрать через скрипт
error_reporting(0);
Но лучше проверять, прежде чем использовать.


Я в РНР полный ноль. Тоесть я делал сайт по примерам и урокам. Понятия неимею что такое раскрытые пути. И как закрыть:

error_reporting(0);

НГде ставить. И регистр глобал, у хостера просить да?

ТС

Для того, чтоб мы были уверены, что Вам нужна такая проверка, Вам необходимо повесить следующую ссылку на
наш форум <a href="http://forum.antichat.ru"><img src="http://forum.antichat.ru/images/test_antichat.gif" alt="Сайт проверяется античатом" border="0"></a>

http://forum.antichat.ru/thread39721.html

error_reporting
Отключить показывание ошибок сайта.

Где это в php.ini?

Мне хостеру писать?

ТС



http://forum.antichat.ru/thread39721.html


А что ссылки невидно чтоли? В самом низу? Или мне прописать

<Img src="***" width="400px" height="500px">

Регистр глобалс у хостера проси вырубить, если сам не можешь. А error_reporting вставь в начало скрипта (после <? или <?php)

http://webtopit.com/style/
http://webtopit.com/images/

Больше в этот раздел заходить не буду, хочу помочь, а мне "Уважаемый Хакер. Убейте себя аб стену намазанную ядом."

Регистр глобалс у хостера проси вырубить, если сам не можешь. А error_reporting вставь в начало скрипта (после <? или <?php)


вставил теперь везде ошибка при incude к базе

=\
error_reporting(0);

Снимаю сайт, всем спасибо, отдал репки.