Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > $_SERVER['']ถ้าใช้สคลิปตัวนี้แล้วมีปัญหาอะไรหรือเปล่า

$_SERVER['']ถ้าใช้สคลิปตัวนี้แล้วมีปัญหาอะไรหรือเปล่า

เริ่มหัวข้อใหม่

Guest

$_SERVER['']ถ้าใช้สคลิปตัวนี้แล้วมีปัญหาอะไรหรือเปล่า

Code (PHP)

<?php
echo "\$_SERVER[\"HTTP_ACCEPT\"] = ".$_SERVER["HTTP_ACCEPT"]."<br>";
echo "\$_SERVER[\"HTTP_ACCEPT_LANGUAGE\"] = ".$_SERVER["HTTP_ACCEPT_LANGUAGE"]."<br>";
echo "\$_SERVER[\"HTTP_ACCEPT_ENCODING\"] = ".$_SERVER["HTTP_ACCEPT_ENCODING"]."<br>";
echo "\$_SERVER[\"HTTP_USER_AGENT\"] = ".$_SERVER["HTTP_USER_AGENT"]."<br>";
echo "\$_SERVER[\"HTTP_HOST\"] = ".$_SERVER["HTTP_HOST"]."<br>";
echo "\$_SERVER[\"HTTP_CONNECTION\"] = ".$_SERVER["HTTP_CONNECTION"]."<br>";
echo "\$_SERVER[\"PATH\"] = ".$_SERVER["PATH"]."<br>";
echo "\$_SERVER[\"SystemRoot\"] = ".$_SERVER["SystemRoot"]."<br>";
echo "\$_SERVER[\"COMSPEC\"] = ".$_SERVER["COMSPEC"]."<br>";
echo "\$_SERVER[\"PATHEXT\"] = ".$_SERVER["PATHEXT"]."<br>";
echo "\$_SERVER[\"WINDIR\"] = ".$_SERVER["WINDIR"]."<br>";
echo "\$_SERVER[\"SERVER_SIGNATURE\"] = ".$_SERVER["SERVER_SIGNATURE"]."<br>";
echo "\$_SERVER[\"SERVER_SOFTWARE\"] = ".$_SERVER["SERVER_SOFTWARE"]."<br>";
echo "\$_SERVER[\"SERVER_NAME\"] = ".$_SERVER["SERVER_NAME"]."<br>";
echo "\$_SERVER[\"SERVER_ADDR\"] = ".$_SERVER["SERVER_ADDR"]."<br>";
echo "\$_SERVER[\"SERVER_PORT\"] = ".$_SERVER["SERVER_PORT"]."<br>";
echo "\$_SERVER[\"REMOTE_ADDR\"] = ".$_SERVER["REMOTE_ADDR"]."<br>";
echo "\$_SERVER[\"DOCUMENT_ROOT\"] = ".$_SERVER["DOCUMENT_ROOT"]."<br>";
echo "\$_SERVER[\"SERVER_ADMIN\"] = ".$_SERVER["SERVER_ADMIN"]."<br>";
echo "\$_SERVER[\"SCRIPT_FILENAME\"] = ".$_SERVER["SCRIPT_FILENAME"]."<br>";
echo "\$_SERVER[\"REMOTE_PORT\"] = ".$_SERVER["REMOTE_PORT"]."<br>";
echo "\$_SERVER[\"GATEWAY_INTERFACE\"] = ".$_SERVER["GATEWAY_INTERFACE"]."<br>";
echo "\$_SERVER[\"SERVER_PROTOCOL\"] = ".$_SERVER["SERVER_PROTOCOL"]."<br>";
echo "\$_SERVER[\"REQUEST_METHOD\"] = ".$_SERVER["REQUEST_METHOD"]."<br>";
echo "\$_SERVER[\"QUERY_STRING\"] = ".$_SERVER["QUERY_STRING"]."<br>";
echo "\$_SERVER[\"REQUEST_URI\"] = ".$_SERVER["REQUEST_URI"]."<br>";
echo "\$_SERVER[\"SCRIPT_NAME\"] = ".$_SERVER["SCRIPT_NAME"]."<br>";
echo "\$_SERVER[\"PHP_SELF\"] = ".$_SERVER["PHP_SELF"]."<br>";
echo "\$_SERVER[\"REQUEST_TIME\"] = ".$_SERVER["REQUEST_TIME"]."<br>";
echo "\$_SERVER[\"argv\"] = ".$_SERVER["argv"]."<br>";
echo "\$_SERVER[\"argc\"] = ".$_SERVER["argc"]."<br>";
?>

พอผมอลงเทส โค้ด ที่เซิฟเวอร์ แล้วโดนมาแวร์เล่นงานครับ
ทำให้คนเข้าเว็บไม่ได้ อยากทราบว่าเป็นเพราะ สคลิปโค้ด นี้หรือเปล่า
ที่ทำให้ดดนมาแวร์เล่นงาน จะเป็นไปได้ไหม สคลิปตัวนี้เป็นการเปิดช่องทางให้เข้ามาก่อกวน
มีใครเคยเจอบ้างครับ

Tag : PHP

Date : 2013-03-28 10:01:27

By : arsachi

View : 966

Reply : 7

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ไม่น่าจะเกี่ยวกันน่ะครับ

Date : 2013-03-28 10:20:35

By : mr.win

No. 2

Guest

TC Admin ครับขอบคุณมากครับ แล้วจะเป็นไปได้ไหมที่ เอาสคลิป ของเฟสบุ๊ค มาฝังแล้ว โดนมาแวร์เล่นงาน ให้รีไดเรค ไปที่เพจอื่นน่ะครับ

หรืออาจจะเป็นไปได้ว่า ตอนที่อัพ จากเครื่องเรา มีมาแวร์ จากเครื่องเรามากกว่าครับ เป็นความคิกเห็นน่ะครับ
อยากจะหาสาเหตุที่แท้จริงเพื่อจะหาทางแก้ไขน่ะครับ ไม่งั้นเซิฟเวอร์มีปัญหาโดน ลูกค้าโวยซะงั้น

Date : 2013-03-28 10:40:06

By : arsachi

No. 3

Genesis™

โพสกระทู้ ( 4,169 )
บทความ ( 7 )

$_SERVER เป็น ตัวแปรที่เกี่ยวกับข้อมูลของเครื่อง Server ครับ ไม่น่าจะเกี่ยวกับมัลแวร์
สิ่งที่น่าสงสัยอย่างหนึ่งคือ อาจจะเกี่ยวข้องกับการส่ง Email ของ server

Date : 2013-03-28 10:44:29

By : Ex-[S]i[L]e[N]t

No. 4

arsachi

โพสกระทู้ ( 1,008 )
บทความ ( 0 )

คุณ Ex-[S]i[L]e[N]t

สิ่งที่น่าสงสัยอย่างหนึ่งคือ อาจจะเกี่ยวข้องกับการส่ง Email ของ server

อธิบายเพิ่มเติมนิดนึงได้ไหม๊ครับ ไม่งั้น ก็ต้องทำใจไล่แก้สคลิป กันบานเลย

Date : 2013-03-28 11:15:13

By : arsachi

No. 5

arsachi

โพสกระทู้ ( 1,008 )
บทความ ( 0 )

เกี่ยวเลยหล่ะครับ เซิฟเวอร์ แจ้งเตือนมาว่า $_SERVER[\"PHP_SELF\"]

ทำให้โดนมาแวร์ เล่นงาน จนตอนนี้ต้องนั่งลบกันบานเลย แล้วกุเกิล กบ้อคเว็บด้วย
เวงกำแระตู คือถ้าจะใช้ตัวนี้จริงๆก็ต้องมีการเข้าระหัส ไว้ก่อน น่ะครับ อย่างเช่น
htmlspecialchars("$_SERVER[\"PHP_SELF\"]", ENT_QUOTES);
ประมาณนี้

Date : 2013-03-29 15:54:10

By : arsachi

No. 6

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

เอาจริงๆ ผมยังสงสัยอยู่เลยว่าไอ้สคริปท์ "ตัวนี้" ที่ว่ามันมีประโยชน์อะไร
นอกจากแสดงข้อมุลของเซิร์ฟเวอร์ (ที่ไม่จำเป็นให้คนอื่นต้องรู้)
ทั้ง path อะไรต่างๆ ในเครื่อง
ไม่แปลกนะครับที่จะโดนฟ้องว่าเป็นมาลแวร์
เพราะคุณเล่นเปิดเผยข้อมูลของเซิร์ฟเวอร์ให้คนภายนอกอ่านได้
คุณจะเขียนโปรแกรมแบบนี้เพื่ออะไรเหรอครับ
หากไม่ใช่เพื่อเปิดช่องทางให้คนอื่นเข้ามาทำร้ายเซิร์ฟเวอร์ของคุณ (หรือลูกค้า) เสียเอง

Date : 2013-03-29 16:00:17

By : cookiephp

No. 7

arsachi

โพสกระทู้ ( 1,008 )
บทความ ( 0 )

แมวของคุกกี้ ก็คงเพราะ ต้องใช้ พาส ในการรันอยู่บ่อยๆก็เลยลองเอาตัวนี้มารันดู ไม่ต้องพิมพ์ พาส เวลาลิ้งโค้าไปทำงานว่างั้น
เอาสะดวก ก็เลยเจอซะ ครับ เรียกว่าอะไร รู้เท่าไม่ถึงการมั้งครับ ติดไปหลายเวบที่ทำอยู่เลย เจอเคสนี้ จำไปนานเลย

Date : 2013-03-29 17:12:14

By : arsachi

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : $_SERVER['']ถ้าใช้สคลิปตัวนี้แล้วมีปัญหาอะไรหรือเปล่า

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก