 Atak na moją stronę skryptem PHP, Czy ten skrypt może mi zagrozić ? |
| Atak na moją stronę skryptem PHP, Czy ten skrypt może mi zagrozić ? |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 167 Pomógł: 0 Dołączył: 30.04.2004 Skąd: Częstochowa Ostrzeżenie: (0%) 
 |
Witam
Ponieważ zrobiłem sobie powiadamianie na stronie o występujących błędach, to ostatnio dostaję trochę maili. Otóż ktoś wpisuje dziwny adres mojej witryny, a raczej stara się przekazać pewien dziwny parametr jako wartość zmiennej, a mianowicie http://www.visualcoders.net/spy.gif? Jeśli obejrzycie źródło to zobaczycie kod php... W związku z tym tak się zastanawiam - czy ten kod może zagrozić mojej stronie :?: Kodu nie przeglądam, bo jest trochę za długi, ale wydaje mi się, że ma pobierać pliki z mojego serwera do jakiegoś miejsca docelowego. Ale czy jest to w ogóle możliwe jeśli zawartość pliku ze skryptem jest przekazywana jako wartość zmiennej ? ---- EDIT ---- Oczywiście gdybym zainkludował bezpośrednio to co jest w zmiennej byłby problem, bo skrypt by się odpalił, ale tak, to wydaje mi się, że jestem bezpieczny, poza małym natłokiem maili... Na mojej stronie http://it.hk.pl sprawdzam, co jest pod zmienną, później w odpowiednich plikach konfiguracyjnych dopiero sprawdzam czy mam gdzieś odwołanie do pliku dla takiej wartości zmiennej. Jeśli tak, to inkluduję plik, a jeśli nie, to wywala komunikat o błędzie a mnie wysyła powiadomienie na maila wraz z wartościami zmiennych w adresie, IP delikwenta itp... Ten post edytował pitbull82 25.12.2004, 14:38:44 -------------------- |
 |
 
|
pitbull82 Atak na moją stronę skryptem PHP 25.12.2004, 10:51:47 
Vengeance jest to spowodowane działalnością robaka Santy.
ht... 26.12.2004, 13:27:20 pitbull82 Dzięki za informację, przynajmniej wiem już co to ... 26.12.2004, 17:12:47 
Vengeance sie nie doczekasz jeszcze przez dlugi czas sadze
... 26.12.2004, 17:42:02   |
|
Aktualny czas: 19.08.2025 - 18:30 |
