| |
|
|
| | каждый день какой-то русский ломится в англоязычный форум на греческом сайте. маньяк.
пока не гадит. но, думаю, готовится. по IP вычислила московского провайдера. пока просто
закрыла форум по htaccess. может, успокоится. главное, форум-то там особо и не нужен,
для проформы - "пусть будет".
теперь другое. есть несколько логов, где к URL-ам вместо параметров, которые должны передаваться (например, язык или номер меню), цепляются ссылки типа
http://honamfishing.co.kr/phpmysqladmin/libraries/oduzov/neloze/&PHPSESSID=a1225488e027b29d0a94f38de82840f3 если перейти по этой ссылке, там <?php echo md5("just_a_test");?> - вообще бред, даже PHP не работает и на фиг кодировать фразу? сайту эти ссылки повредить не могут, есть проверка URL- параметров. непонятно, что это? проверка? этот чудик из Канады. делать больше нечего? | |
| |
|
|
| |
|
|
| |
для: elenaki
(04.02.2008 в 12:36)
| | | это попытка php инъекции.
если у вас в url передается имя файла, то подобный код подключит удаленный файл и выполнит его как код. Насколько мне известно, эта дырка давно прикрыта. Но если попадутся старые версии - может и сработать. | |
| |
|
|
| |
|
|
| |
для: Loki
(04.02.2008 в 13:07)
| | | старые версии чего? PHP? | |
| |
|
|
|
| |
|
|
| |
для: Loki
(04.02.2008 в 14:03)
| | | спасибо. понятно.
у меня не передаются имена файлов через URL. у меня в URL может быть только lang=GR или lang=EN или
id новости... языки меняют переменную сессии, в запросах не участвуют, а id проверяется intval().
а чья это зона - kr? Корея?
ага. нашла, Корея. кАзлы корейцы, че им надо? кушать нечего, собаки кончились? | |
| |
|
|
