[php] apache log einträge

[Silvio Siefke]

Yannik Hampe schrieb:
> Ja: Irgendwer versucht irgend einen Mist mit deinem Formular anzustellen.

Das Formular geht an ein Perl Script. Meine Dateien haben zwar die Endungen 
PHP, enthalten aber nur 3 Zeilen PHP Code, das ist um die Zugriffe zu loggen.

> Das ist wohl eher die Anleitung für den Systemadministrator zu 
> Schadensminimierung, falls der php-Programmierer unsicheren Code 
> schreibt. Durchaus wichtig, aber wie deine kontakt.php aussieht ist viel 
> wichtiger.

Also bringt das nichts, was in dem Link stand?

> Die übergebenen URLs enthalten den Text
> <?php echo md5("just_a_test");?>
> Es wird wohl darum gehen deinen Server dazu zu bringen diesen Code 
> auszuführen.
> Mir ist aktuell nicht ganz klar, wie dermaßen schlecht dein Code sein 
> muss, damit dieser Angriff funktioniert... Es sei denn der Code baut auf 
> einer (ehemaligen) Sicherheitslücke in php auf...


Meine Seite: www.silviosiefke.de

Eigenen PHP Code schreibe ich nicht, ich bin erst am lernen. Alle Tools die 
installiert sind, sind von dritten. Aber die Newsscripts nehme ich raus, 
nur wie soll man das Gaestebuch erstetzen.


MFG
Silvio Siefke