Halli hallo,

eine kleine Warnung an alle, die irgendwelche PHP-Seiten haben: In meinen Logs finde ich momentan verstärkt Versuche, PHP-Code einzuschleusen. Das allerdings nicht nur automatisiert, sondern es finden auch manuelle Versuche statt, bei denen Code eingeschmuggelt werden soll. Dazu werden zielgerichtet alle möglichen GET-Parameter durchgetestet, die ich auch wirklich verwende. Sonst werden ja einfach irgendwelche angehangen. Und da das garantiert nicht nur bei mir so ist:

Passt auf, dass Inkludierungen usw. nicht ungeprüft erfolgen!

Das betrifft nicht nur eigenen Code, sondern auch eingesetzte fremde Software, die eingesetzt wird, insbesondere Foren, Boards, Gästebücher, Blogs, CMS, Redaktionssysteme, usw.

Und vor allem: Prüft auch mal die Logs, was so gemacht wird.