Witam

Ponieważ zrobiłem sobie powiadamianie na stronie o występujących błędach, to ostatnio dostaję trochę maili.

Otóż ktoś wpisuje dziwny adres mojej witryny, a raczej stara się przekazać pewien dziwny parametr jako wartość zmiennej,

a mianowicie http://www.visualcoders.net/spy.gif?

Jeśli obejrzycie źródło to zobaczycie kod php...

W związku z tym tak się zastanawiam - czy ten kod może zagrozić mojej stronie :?: Kodu nie przeglądam, bo jest trochę za długi, ale wydaje mi się, że ma pobierać pliki z mojego serwera do jakiegoś miejsca docelowego.

Ale czy jest to w ogóle możliwe jeśli zawartość pliku ze skryptem jest przekazywana jako wartość zmiennej ?

---- EDIT ----

Oczywiście gdybym zainkludował bezpośrednio to co jest w zmiennej byłby problem, bo skrypt by się odpalił, ale tak, to wydaje mi się, że jestem bezpieczny, poza małym natłokiem maili...

Na mojej stronie http://it.hk.pl sprawdzam, co jest pod zmienną, później w odpowiednich plikach konfiguracyjnych dopiero sprawdzam czy mam gdzieś odwołanie do pliku dla takiej wartości zmiennej. Jeśli tak, to inkluduję plik, a jeśli nie, to wywala komunikat o błędzie a mnie wysyła powiadomienie na maila wraz z wartościami zmiennych w adresie, IP delikwenta itp...

jest to spowodowane działalnością robaka Santy.
http://www.securityfocus.com/archive/1/385...23/2004-12-29/0

http://www.securityfocus.com/archive/1/385...23/2004-12-29/0

Dzięki za informację, przynajmniej wiem już co to takiego... Pytanie tylko co z tym zrobić... Pewnie czekać aż samemu się odechce - obym tylko się doczekał, bo dzisiaj ponad 100 ataków

sie nie doczekasz jeszcze przez dlugi czas sadze
przez taki czas az pehapowcy zaczna pisac bezpieczne skrypty