Hallo,
Kurz zu meiner Homepage:
Ich hab mir ein Template mit lauter Tabellen gebastelt. Dieses Template ist meine index.php. In diese index.php include ich sämtliche html- oder php-Dateien durch den aufruf von "include (irgendeinedatei.php);"
Um die Seiten aus meinem Menü im Hauptframe anzeigen zu lassen, verwende ich dann den HREF "http://www.meineseite.de/index.php?seite=irgendwas.php".

nun hab ich folgendes Problem:
vergangenen Freitag wunderte ich mich darüber, daß ich plötzlich über 1000 Besucher in ein paar Stunden auf meiner Seite hatte. Das war ungewöhnlich viel. Das nahm ich zum Anlass, mal nachzuschauen, welche Seiten denn so aufgerufen wurden. Undi siehe da: da haben irgendwelche Spinner ganz abstruse Seiten bei mir "includiert" durch den aufruf im Browser:"HTTP://www.meineseite.de/index.php?seite=http://abstrusenZeug.com/nochabstruser.html".

Nun meine Fragen:
Was kann ich dagegen tun, daß meine Homepage so missbraucht wird?
Was wollen diese Spinner denn damit bezwecken?

Danke schon mal für die Antwort.
Gruss Frank


---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Sofort abschalten und Dir Gedanken darüber machen, was Du programmiert hast, denn es ist milde gesagt schon fast ein Bein im Knast, wenn jemand auf die Idee kommt Dir irgendwelche illegalen Inhalte zu eigen zu machen, dann wäre es gut möglich, daß man davon ausgeht, daß diese Inhalte von Dir bzw. erwünscht sind.

Hallo Inko,
das war am Freitag natürlich das erste, was ich getan hab: Seite abgeschaltet !!

Deine Antwort bringt mich aber nicht so wirklich weiter.
Ich hab heute morgen - einfach nur, um es mal zu testen - irgendeine PAge aufgerufen, die genau so verfährt, wie ich. Dort hab ich dann in der Adresszeile :"http://www.andereseite.de/module.php?site=http://www.ard.de/index.html" eingegeben und siehe da: die antwort war:"Sorry, leider kein modul vorhanden".

Wie geht das?

Danke nochmal

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Ich würde einfach überprüfen ob die Variable Site ein "http://" enthält natürlich ohne beachtung der Groß-/Kleinschreibung.

Falls ja, Fehler ausgaben. Ansonsten includen.

Folgendes ist auch interessant :

http://www.webwork-community.net/posting8020_23_0.html

Sei froh das die Leute anscheinend nur HTML einbinden lassen haben. Sie hätten genauso gut PHP-Quellcode in deine Seite einschleusen können. Bei include() wird nämlich der geladenen Text immer als PHP-Quellcode durch den Interpreter geschickt. Der Angreifer kann also alles, was du auch mit PHP machen kannst. Einschließlich system(), exec() oder Datenbankmanipulationen.

---
Weaverslave

Hallo,
danke für die vielen Postings.
@subjective: Die Leutz haben PHP-Skripte ausgeführt!!! Das ist ja gerade das schlimme daran. Hab gerade nochmal recherchiert: Jemand hat eine Serverseitige PHP-Konsole laufen lassen. Super, ne?!



---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Hallo, alle zusammen nochmal
hab es jetzt mit "str_replace()" folgendermaßen gelöst:



Ist das in Ordnung und sicher genug so?

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

NEIN

str_ireplace -- Groß- und Kleinschreibungsunabhängige Version von str_replace().

Nicht das man mit HTTP:// durchkommt ;)

Hallo schmchris,

Frag mich nicht warum, aber es funktioniert trotzdem. Ich hab soeben mal alle Varianten ( HTTP, hTtP, htTP, etc.) ausprobiert. keine Chance mehr, was anderes zu includen. Auch ohne http, also nur www.gemeineleute.de/ funzt jetzt nicht mehr.

Wäre nett, wenn du deine Phantasie nochmal spielen lassen könntest.
Wir reden übrigens über http://www.karategeldern.de/

Danke schonmal

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Sieht gut aus

Hab mal noch "HTTP%3A%2F%2Fwww.spiegel.de" getestet, aber auch kein durchkommen.

Danke Dir für die

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Kein Thema, gut mal helfen zu können und nicht immer nur geholfen zu bekommen. Man möchte der Community ja was zurückgeben.