CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

du3n Nybegynder

08. oktober 2007 - 21:13 Der er 10 kommentarer og
1 løsning

spam abuse X-PHP-Script

Vi har modtaget denne meddelse fra vores webhotel udbyder:

Webhotellet er lukket pga. spam abuse X-PHP-Script: "link".dk//index.php

Jeg ved ikke hvad problemet er og jeg kan ikke umiddlebart finde noget i index.php som skulle generere spam.
De eneste php-koder i vores index.php er nogle include();

Er der nogle der har haft samme problem og kan problemet stamme udfra index.php fra de filer som bliver inkluderede?

Hvilke type PHP-koder skal jeg kigge efter i mine andre filer hvis jeg skal finde årsagen til spam?

Vi kan ikke få mere information fra Webhotel udbyderen end, hvad jeg skrev de har sagt foroven og vi føler os lidt magtesløse.

På forhånd tak for hjælpen.

Synes godt om

erikjacobsen Ekspert

08. oktober 2007 - 21:37 #1

Ja. hvis du ikke er omhyggelig med dine includer, kan det måske bruges til spam.

Synes godt om

showsource Seniormester

09. oktober 2007 - 06:32 #2

evt. også en formular, som misbruges til at sende spam

Synes godt om

olebole Juniormester

09. oktober 2007 - 16:04 #3

<ole>

Dette er f.eks. rent selvmord:

if (isset($_GET["page"])) {
include("en/eller/anden/sti/" . $_GET["page"]);
}

/mvh
</bole>

Synes godt om

du3n Nybegynder

13. oktober 2007 - 12:09 #4

Tak Olebole. Dette er ihvertfald noget der skal ændres. Ved ikke om det udelukkende kan være det som har skabt spam?

Synes godt om

showsource Seniormester

13. oktober 2007 - 19:20 #5

Det er jo ikke til at vide, uden at du viser noget kode.....
Men det er da absolut muligt.

<?php

$mypath = "en/eller/anden/sti/";

if (isset($_GET["page"]) && is_file($mypath . basename($_GET["page"]))) {
include($mypath . $_GET["page"]);
}

?>

Synes godt om

showsource Seniormester

13. oktober 2007 - 19:21 #6

arrrghhhhhhh
include($mypath . basename($_GET["page"]))

Synes godt om

showsource Seniormester

13. oktober 2007 - 19:22 #7

:O)
include($mypath . basename($_GET["page"]));

Synes godt om

du3n Nybegynder

19. oktober 2007 - 16:04 #8

Tak for hjælpen Olebole og Showsource. Det lader til at det har løst mit problem, har i hvertfald ikke fået nogen klager fra webhotellet siden jeg ændrede det.

Kan ikke lige smide et svar?

Synes godt om

showsource Seniormester

19. oktober 2007 - 16:23 #9

ongen point til mig, ellers tak

Synes godt om

olebole Juniormester

19. oktober 2007 - 16:49 #10

Kom nu showsource - du viste løsningen på mit wild guess. Det må være en deler :)

Synes godt om

olebole Juniormester

20. oktober 2007 - 17:35 #11

Jamen, så tak for points :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datafordeler Af Lsk i PHP	2	01/11/202422:00	02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS