co robi tento script

Zdravim....
Vie z vas niekto co presne robi tento script?
Vdaka

$OpenInNewWindow = "1";

$BLKey = "xxxx-xxxx-xxxx";

$QueryString = "LinkUrl=".urlencode((($_SERVER['HTTPS']=='on')?'https://':'http://').$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
$QueryString .= "&Key=" .urlencode($BLKey);
$QueryString .= "&OpenInNewWindow=" .urlencode($OpenInNewWindow);


if(intval(get_cfg_var('allow_url_fopen')) && function_exists('readfile')) {
@readfile("http://www.backlinks.com/engine.php?".$QueryString);
}
elseif(intval(get_cfg_var('allow_url_fopen')) && function_exists('file')) {
if($content = @file("http://www.backlinks.com/engine.php?".$QueryString))
print @join('', $content);
}
elseif(function_exists('curl_init')) {
$ch = curl_init ("http://www.backlinks.com/engine.php?".$QueryString);
curl_setopt ($ch, CURLOPT_HEADER, 0);
curl_exec ($ch);

if(curl_error($ch))
print "Error processing request";

curl_close ($ch);
}
else {
print "It appears that your web host has disabled all functions for handling remote pages and as a result the BackLinks software will not function on your web page. Please contact your web host for more information.";
}
?>
Já bych řekl, že kreslí kosočtverce po lavicích :-))
Lama: Asi tak nějak :)

Jinak je to univerzalní všehochuť, jak dostat informace (že by ten kosočtverec?) od jinud.
Aha, ale ide o skodlivy kod?
No kód samotný není škodlivý.
Ovšem záleží na tom, co je to ten kosočtverec ;) Tedy, jaký obsah vyplivne druhá strana. Může to být neškodný obsah, ale taky to může být obsah plný havěti.
Uvedený kód tahá informaci z "http://www.backlinks.com/". Takže je pouze na tobě, zda věříš tomuto webu nebo ne.
$OpenInNewWindow = "1";
// nezajem
$BLKey = "xxxx-xxxx-xxxx";
// nezajem
$QueryString = "LinkUrl=".urlencode((($_SERVER['HTTPS']=='on')?'https://':'http://').$_SERVER['HTTP_HOST' ].$_SERVER['REQUEST_URI']);
$QueryString .= "&Key=" .urlencode($BLKey);
$QueryString .= "&OpenInNewWindow=" .urlencode($OpenInNewWindow);
// ziskej aktualni URI adresu a zakoruj ji do urlencode()

if(intval(get_cfg_var('allow_url_fopen')) && function_exists('readfile')) {
@readfile("http://www.backlinks.com/engine.php?".$QueryString);
}
// nacti soubor z backlinks.com, kteremu predas jako parametr URI adresu
elseif(intval(get_cfg_var('allow_url_fopen')) && function_exists('file')) {
if($content = @file("http://www.backlinks.com/engine.php?".$QueryString))
print @join('', $content);
}
// nacti soubor ... podobne, jiny prikaz s vypisem souboru
elseif(function_exists('curl_init')) {
$ch = curl_init ("http://www.backlinks.com/engine.php?".$QueryString);
curl_setopt ($ch, CURLOPT_HEADER, 0);
curl_exec ($ch);
// nacti soubor, dalsi zpusob, s tim, ze to neco spousti, execute; mozna jenom zobrazi hlavicku souboru

// vse dal nic zajimaveho
if(curl_error($ch))
print "Error processing request";

curl_close ($ch);
}
else {
print "It appears that your web host has disabled all functions for handling remote pages and as a result the BackLinks software will not function on your web page. Please contact your web host for more information.";
}
?>

jak zjistit, co to dela?
cz.php.net/nazevfunkce
cz.php.net/urlencode
cz.php.net/readfile
cz.php.net/file
cz.php.net/function_exists
cz.php.net/curl_init
cz.php.net/curl_setopt
cz.php.net/curl_exec
Teda to už ty kosočtverce byly lepší...
Nejsem IT jako výše píšící autor, ale jednou větou: prostě to posílá URL adresu na backlinks.com
A teď šupky zpátky ke kosočvercům... :-))
Dakujem vsetkym, hlavne PETA za podrobny rozpis