Witam. Mam na mojej witrynie zainstalowany komponent RS Firewall i dzisiaj robiąc scan systemu otrzymałem oto takie komunikaty.



administrator/components/com_piwik/piwik/libs/Smarty/internals/core.smarty_include_php.php
Possible PHP injection (code executed from superglobal variable)
eval($_smarty_php_resource, $params['smarty_include_vars'])


administrator/components/com_piwik/piwik/libs/Smarty/internals/core.run_insert_handler.php
Possible PHP injection (code executed from superglobal variable)
eval($_params['php_resource'])


administrator/components/com_piwik/piwik/plugins/SecurityInfo/PhpSecInfo/Test/Test_Cgi.php
PHP Shell - c99shell Cgi variant
Cgi



Czy rzeczywiście te pliki zostały z hakowane czy po prostu RS tak interpretuje kod Piwika?

Druga sprawa, parę dni temu RS powiadomił mnie o próbie "file inclusion":


Local file inclusion attempted.
Debug information
URI: &option=com_sectionex&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00&Itemid=112&view=index.php
Match: ./

I co ciekawe według RS miały miejsce takie dwie próby w odstępie minuty. Według IP pierwsza była z Francji a druga z mojego IP.

Jak ja mam to wszystko rozumieć?

Co do pkt. 1
Porównaj z oryginalnym plikiem instalacyjnym.
Nawet RS czasem się myli.

Dzięki Palyga. Sprawdziłem z oryginałami i niczym się nie różnią więc jest ok.
A jakaś wskazówka dlaczego pokazało moje IP?

Pozdrawiam.