> eine kleine Warnung an alle, die irgendwelche PHP-Seiten haben: In meinen
> Logs finde ich momentan verstärkt Versuche, PHP-Code einzuschleusen.
> Das allerdings nicht nur automatisiert, sondern es finden auch manuelle
> Versuche statt, bei denen Code eingeschmuggelt werden soll. Dazu werden
> zielgerichtet alle möglichen GET-Parameter durchgetestet, die ich
> auch wirklich verwende. Sonst werden ja einfach irgendwelche angehangen.
Hallo,
ich bemerke ausser den üblichen Versuchen keinen signifikanten Anstieg von derlei Anfragen über HTTP.
Vielleicht hast Du ja einen \"Fan\"...
> Und vor allem: Prüft auch mal die Logs, was so gemacht wird.
Wo/wie wird denn exakt versucht, an Deinem Code herumzubohren?
Was wird denn versucht einzuschleusen, kannste das ermitteln?
Johann
Archiv