Onderwerp: Spambots

Heb een tijdje terug ook last gehad van scripts die via een pagina gedraait werden.

Ik heb het nogal drastisch aangepakt.

allow_url_fopen = Off
safe_mode = On
register_globals = Off
magic_quotes_gpc = On
display_errors = Off

Op deze manier zouden ze niks meer moeten kunnen downloaden via een link die je net opgaf. Script die via hexidicimaal binnenkomen die zijn denk ik wel nog uit te voeren.

Origineel geplaatst door Thafusion
Heb een tijdje terug ook last gehad van scripts die via een pagina gedraait werden.

Ik heb het nogal drastisch aangepakt.

allow_url_fopen = Off
safe_mode = On
register_globals = Off
magic_quotes_gpc = On
display_errors = Off

Op deze manier zouden ze niks meer moeten kunnen downloaden via een link die je net opgaf. Script die via hexidicimaal binnenkomen die zijn denk ik wel nog uit te voeren.

Redelijk standaard dus

Wat mij opvalt is dat er heel veel pogingen worden gedaan om gaten in o.a. awstats.pl te misbruiken.. Dan maakt het (als je een vulnerable versie draai) niet veel uit of je php al dan niet dicht ga timmeren

Het helpt natuurlijk wel tegen phpbb gaten..