Я использовал этот фрагмент кода php для сайта. Теперь у его старого и у меня было несколько атак. Сценарий использовался для включения другого файла из другого места и отправки спама. Очевидно, это делает мой скрипт отправителем спама.php, прочитайте проблему с кодом файла
за содержание
$htm = ".htm";
$pid = "$details$htm";
function show_details($pid)
{
if (!preg_match("/http/", $pid)) {
require($pid);
} else {
die;
}
}
и для названия, описания, ключевые слова и т.д ..
$txt = ".txt";
$title = "$details$txt";
function show_title($title)
{
if (!preg_match("/http/", $title)) {
if (file_exists($title)) {
require($title);
} else {
die;
}
}
}
и display.php файл с
print '
<!-- CONTENT -->
';
show_details("$pid");
print '
этим кодом ı смог вызвать любой контент с помощью «/display.php?details=mycontentpage»
mycontentpage.htm mycontentpage.txt
.............
Теперь этот код должен быть повторно закодированы .. Я не могу изменить конструкцию, сайт слишком велико. Так что, я думаю, мне просто нужно придерживаться этого.
Может ли кто-нибудь помочь? Любые комментарии ?
Если они могут быть включены в файл где-то, весь ваш сайт скомпрометирован. Даже если вы исправляете это, могут быть тысячи задних пятен, которые они открыли. Возьмите это всерьез. ---- Сказанное, ваше описание того, что вы пытаетесь сделать, было настолько смутно сформулировано, что я не могу понять, какова была ваша проблема на самом деле. – Incognito