Hi Johann,
> ich bemerke ausser den üblichen Versuchen keinen signifikanten Anstieg von
> derlei Anfragen über HTTP.
Deine Seiten sind ja bestimmt auch sicher.
> Vielleicht hast Du ja einen \"Fan\"... 
Nee, die kommen aus Großbritannien und vor allem aus Usbekistan, also verstreut. Ich gehe davon aus, dass es momentan direkte Angriffe sind, also keine Angriffe von verseuchten Websites.
> Wo/wie wird denn exakt versucht, an Deinem Code herumzubohren?
> Was wird denn versucht einzuschleusen, kannste das ermitteln?
Ja, momentan ist das nur Testcode, der Ausgaben erzeugt. Allerdings nicht das Typische mit den vielen Variablen, sondern sowas in der Art:
<?php echo md5(\"just_a_test\");?>
Wie immer werden GET-Parameter gesetzt, allerdings momentan genau die, die ich auch verwende. Sonst sind es ja immer zufällige. Bei mir haben sie so keine Chance, aber ich möchte nicht wissen, wie oft sowas noch vorkommt:
include $_GET[\'seite\'];
Archiv