Witam. Mam na mojej witrynie zainstalowany komponent RS Firewall i dzisiaj robiąc scan systemu otrzymałem oto takie komunikaty.
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.smarty_include_php.php Possible PHP injection (code executed from superglobal variable) eval($_smarty_php_resource, $params['smarty_include_vars']) administrator/components/com_piwik/piwik/libs/Smarty/internals/core.run_insert_handler.php Possible PHP injection (code executed from superglobal variable) eval($_params['php_resource']) administrator/components/com_piwik/piwik/plugins/SecurityInfo/PhpSecInfo/Test/Test_Cgi.php PHP Shell - c99shell Cgi variant Cgi
Czy rzeczywiście te pliki zostały z hakowane czy po prostu RS tak interpretuje kod Piwika?
Druga sprawa, parę dni temu RS powiadomił mnie o próbie "file inclusion":
I co ciekawe według RS miały miejsce takie dwie próby w odstępie minuty. Według IP pierwsza była z Francji a druga z mojego IP.Local file inclusion attempted.
Debug information
URI: &option=com_sectionex&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00&Itemid=112&view=index.php
Match: ./
Jak ja mam to wszystko rozumieć?