v search.php je dobré přidat na začátek min.:
if (true == isset($GLOBALS["rstema"])) {
if ($GLOBALS["rstema"] != "nic") {
$GLOBALS["rstema"] = (int)$GLOBALS["rstema"];
}
}
if (true == isset($GLOBALS["rskolik"])) {
$GLOBALS["rskolik"] = (int)$GLOBALS["rskolik"];
if ($GLOBALS["rskolik"] === 0) {
$GLOBALS["rskolik"] = 15;
}
}
if (true == isset($GLOBALS["rskolikata"])) {
$GLOBALS["rskolikata"] = (int)$GLOBALS["rskolikata"];
if ($GLOBALS["rskolikata"] === 0) {
$GLOBALS["rskolikata"] = 1;
}
}
if (true == isset($GLOBALS["stromhlmenu"])) {
$GLOBALS["stromhlmenu"] = (int)$GLOBALS["stromhlmenu"];
}
též nevím, zda je to vše, musim makat na diplomce, fakt teď nestíhám ... co se týče logu, nic konkrétního jsem nenašel, ale jen jsem to prolétl, je toho moc :D jinak útok se dá provést i tak, že to v podobném logu IMHO nepoznáš ... mohl by pomoct i log chyb a warningů PHP, nebyl by i ten? Min. pro nalzení přesnější doby útoku, pže při útoku přes URL to většinou vyvolá i chybu či warning či notice, i když nemusí :)
Každopádně chyba asi nebude v pluginu (i když jich je po pluginech mraky), ale přímo v phpRS (nebo pluginu, co tam je VŽDY). Jak jde o podobný útok na hodně webů, bude to na 90% chyba přímo systému ...
========================
WEB:
Publikační systém WAMOS
SEO:
SEO analýza zdarma
OPEN PROJECTS:
Studentský portál VUT
HOSTING:
WebGlobe.cz
ICQ:
313887644
EMAIL: xsuchy09(at)centrum.cz
========================
Celkem upraveno 1×. Poslední úprava xsuchy09 v 23.03.2009 21:28.