Atak na moją stronę skryptem PHP

Atak na moją stronę skryptem PHP, Czy ten skrypt może mi zagrozić ?

pitbull82 Zobacz profil	25.12.2004, 10:51:47 Post #1
Grupa: Zarejestrowani Postów: 167 Pomógł: 0 Dołączył: 30.04.2004 Skąd: Częstochowa Ostrzeżenie: (0%)	Witam Ponieważ zrobiłem sobie powiadamianie na stronie o występujących błędach, to ostatnio dostaję trochę maili. Otóż ktoś wpisuje dziwny adres mojej witryny, a raczej stara się przekazać pewien dziwny parametr jako wartość zmiennej, a mianowicie http://www.visualcoders.net/spy.gif? Jeśli obejrzycie źródło to zobaczycie kod php... W związku z tym tak się zastanawiam - czy ten kod może zagrozić mojej stronie :?: Kodu nie przeglądam, bo jest trochę za długi, ale wydaje mi się, że ma pobierać pliki z mojego serwera do jakiegoś miejsca docelowego. Ale czy jest to w ogóle możliwe jeśli zawartość pliku ze skryptem jest przekazywana jako wartość zmiennej ? ---- EDIT ---- Oczywiście gdybym zainkludował bezpośrednio to co jest w zmiennej byłby problem, bo skrypt by się odpalił, ale tak, to wydaje mi się, że jestem bezpieczny, poza małym natłokiem maili... Na mojej stronie http://it.hk.pl sprawdzam, co jest pod zmienną, później w odpowiednich plikach konfiguracyjnych dopiero sprawdzam czy mam gdzieś odwołanie do pliku dla takiej wartości zmiennej. Jeśli tak, to inkluduję plik, a jeśli nie, to wywala komunikat o błędzie a mnie wysyła powiadomienie na maila wraz z wartościami zmiennych w adresie, IP delikwenta itp... Ten post edytował pitbull82 25.12.2004, 14:38:44 -------------------- Nowy serwis randkowy \| Pozycjonowanie \| ItHelpDesk - kurs C++, algorytmy, porady

Vengeance Zobacz profil	26.12.2004, 13:27:20 Post #2
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	jest to spowodowane działalnością robaka Santy. http://www.securityfocus.com/archive/1/385...23/2004-12-29/0 http://www.securityfocus.com/archive/1/385...23/2004-12-29/0 -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

pitbull82 Zobacz profil	26.12.2004, 17:12:47 Post #3
Grupa: Zarejestrowani Postów: 167 Pomógł: 0 Dołączył: 30.04.2004 Skąd: Częstochowa Ostrzeżenie: (0%)	Dzięki za informację, przynajmniej wiem już co to takiego... Pytanie tylko co z tym zrobić... Pewnie czekać aż samemu się odechce - obym tylko się doczekał, bo dzisiaj ponad 100 ataków -------------------- Nowy serwis randkowy \| Pozycjonowanie \| ItHelpDesk - kurs C++, algorytmy, porady

Vengeance Zobacz profil	26.12.2004, 17:42:02 Post #4
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	sie nie doczekasz jeszcze przez dlugi czas sadze przez taki czas az pehapowcy zaczna pisac bezpieczne skrypty -------------------- programista wordpress i facebook \| Imprezy w Łodzi \| lipdub catalog \| artykuły o PHP

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 05:27

Hosting zapewnia

Forum PHP.pl