Piwik i prawdopodobne PHP injection.

[doominik]

Witam. Mam na mojej witrynie zainstalowany komponent RS Firewall i dzisiaj robiąc scan systemu otrzymałem oto takie komunikaty.

administrator/components/com_piwik/piwik/libs/Smarty/internals/core.smarty_include_php.php	Possible PHP injection (code executed from superglobal variable)	eval($_smarty_php_resource, $params['smarty_include_vars'])
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.run_insert_handler.php	Possible PHP injection (code executed from superglobal variable)	eval($_params['php_resource'])
administrator/components/com_piwik/piwik/plugins/SecurityInfo/PhpSecInfo/Test/Test_Cgi.php	PHP Shell - c99shell Cgi variant	Cgi

Czy rzeczywiście te pliki zostały z hakowane czy po prostu RS tak interpretuje kod Piwika?

Druga sprawa, parę dni temu RS powiadomił mnie o próbie "file inclusion":

Local file inclusion attempted.
Debug information
URI: &option=com_sectionex&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00&Itemid=112&view=index.php
Match: ./

I co ciekawe według RS miały miejsce takie dwie próby w odstępie minuty. Według IP pierwsza była z Francji a druga z mojego IP.

Jak ja mam to wszystko rozumieć?

[palyga007]

Co do pkt. 1
Porównaj z oryginalnym plikiem instalacyjnym.
Nawet RS czasem się myli.

[doominik]

Dzięki Palyga. Sprawdziłem z oryginałami i niczym się nie różnią więc jest ok.
A jakaś wskazówka dlaczego pokazało moje IP?

Pozdrawiam.