Atak na moją stronę skryptem PHP, Czy ten skrypt może mi zagrozić ? Opcje

[pitbull82]

Witam

Ponieważ zrobiłem sobie powiadamianie na stronie o występujących błędach, to ostatnio dostaję trochę maili.

Otóż ktoś wpisuje dziwny adres mojej witryny, a raczej stara się przekazać pewien dziwny parametr jako wartość zmiennej,

a mianowicie http://www.visualcoders.net/spy.gif?

Jeśli obejrzycie źródło to zobaczycie kod php...

W związku z tym tak się zastanawiam - czy ten kod może zagrozić mojej stronie :?: Kodu nie przeglądam, bo jest trochę za długi, ale wydaje mi się, że ma pobierać pliki z mojego serwera do jakiegoś miejsca docelowego.

Ale czy jest to w ogóle możliwe jeśli zawartość pliku ze skryptem jest przekazywana jako wartość zmiennej ?

---- EDIT ----

Oczywiście gdybym zainkludował bezpośrednio to co jest w zmiennej byłby problem, bo skrypt by się odpalił, ale tak, to wydaje mi się, że jestem bezpieczny, poza małym natłokiem maili...

Na mojej stronie http://it.hk.pl sprawdzam, co jest pod zmienną, później w odpowiednich plikach konfiguracyjnych dopiero sprawdzam czy mam gdzieś odwołanie do pliku dla takiej wartości zmiennej. Jeśli tak, to inkluduję plik, a jeśli nie, to wywala komunikat o błędzie a mnie wysyła powiadomienie na maila wraz z wartościami zmiennych w adresie, IP delikwenta itp...

Ten post edytował pitbull82 25.12.2004, 14:38:44

[Vengeance]

sie nie doczekasz jeszcze przez dlugi czas sadze (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
przez taki czas az pehapowcy zaczna pisac bezpieczne skrypty (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)