Помогите разобраться с безопасностью сайта

Тема в разделе "Вопросы безопасности", создана пользователем speedster, 23.05.2011.

  1. Offline

    speedster Недавно здесь

    Регистрация:
    21.05.2011
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Доброе время суток!

    На свой почтовый ящик получил более 120 сообщений с темой "Marco's interceptor warning".
    Текст разный в сообщениях.

    Например 1 из:

    ** Local File Inclusion [GET:tmpl] => ../../../../../../../../../../etc/passwd\0

    **PAGE / SERVER INFO


    *REMOTE_ADDR :
    78.90.14.124

    *HTTP_USER_AGENT :
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.20)

    *REQUEST_METHOD :
    GET

    *QUERY_STRING :
    option=com_virtuemart&category_id=&page=shop.browse&manufacturer_id=49&Itemid=10&limit=20&limitstart=20&pop=1&tmpl=../../../../../../../../../../etc/passwd%00



    ** SUPERGLOBALS DUMP (sanitized)


    *$_GET DUMP
    -[option] => com_virtuemart
    -[category_id] =>
    -[page] => shop.browse
    -[manufacturer_id] => 49
    -[Itemid] => 10
    -[limit] => 20
    -[limitstart] => 20
    -[pop] => 1
    -[tmpl] => etc/passwd\0


    *$_POST DUMP


    *$_COOKIE DUMP


    *$_REQUEST DUMP
    -[option] => com_virtuemart
    -[category_id] =>
    -[page] => shop.browse
    -[manufacturer_id] => 49
    -[Itemid] => 10
    -[limit] => 20
    -[limitstart] => 20
    -[pop] => 1
    -[tmpl] => component


    Насколько критично, например, именно это сообщение?
     
  2.  

Поделиться этой страницей

Загрузка...