Разное

Я тоже так полагал :)

Теперь понял, что дело, скорее всего, в моём коде.

Спасибо за помощь.

Я вот тоже полагал, что нереально удалённым кодом создать каталог у меня на сервере, у которого владелец апач будет.

Скорее всего да, мой код где-то чудит. Спасибо, буду разбираться с ним.

Нет, я думаю что он сам создает каталоги только на основании того, что "url какой-то странный". Как видите, в хакерском коде ничего деструктивного... да и не исполняется он, наверняка.

ну почему же.
Если эта строка и вправду помогает, значит атакуемому способствует какой-то Ваш код, исполняющийся ниже.
Я-то полагал, что каталоги возникают еще до выполнения текста скрипта.

Вы думаете он сам себе посылает эти запросы? :)

Судя по всему, ваш код сам себе гадит... проверяйте логику скрипта...

какого скрипта?
Понятно, что я могу тупо резать обращения по признаку:

if(stripos($_SERVER['REQUEST_URI'],'_path') !== false || stripos($_SERVER['REQUEST_URI'],'_SERVER') !== false){    exit; }

и тогда проблем не будет. Но мне хочется суть явления понять.

something.txt выдаёт всякую фигню по типу:

<?php /* Fx29ID */ echo("FeeL"."CoMz"); die("FeeL"."CoMz"); /* Fx29ID */ ?>

Я так понимаю реальный код прямым обращением через браузер не увидеть.

Я предполагал, что это php inluding. Но непонятно как это можно осуществить с выключенными register_globals

>Анализ выявил, что создают их путём модификации урла:
При этом содержимое Вашего скрипта никак не влияет на процесс атаки?

логично было бы начать с изучения something.txt