Hallo zusammen,

ich betreibe www.gorn.de, jetzt hatte jemand meine Seite gehackt und man konnte mit folgendem Aufruf:

http://www.gorn.de/simple/?p=715

Eine Seite bei mir aufrufen.
Was nicht ging

http://www.gorn.de/simple/index.php?p=715

Meine Frage:

Wie kann man mit /?p=715 überhaupt etwas aufrufen wenn es nicht über die index.php geht?? Was startet da ein script?

Wenn keine bestimmte Datei angegeben wird, wird der DirectoryIndex (verwendest vermutlich Apache) aufgerufen. Das kann je nach Server-Konfiguration index.html, index.php, index.whatever sein.

Schau in deine Server-Konfiguration, was als DirectoryIndex angegeben ist, und dann kontrolliere, ob eine der Dateien in deinem Ordner "simple" existieren.