Script dannoso?

[teazzo]

Ciao

ho un dominio in hosting con un sito presente da qualche anno, con script in php; ieri me lo hanno bloccato dicendo che causava dei blocchi alla macchina, e mi hanno spedito un estratto dei log, cosa che secondo loro dovrebbe provare la dannosità dello script (?).

Di seguito i log che mi hanno mandato, secondo voi c'è qualcosa che non va?

Come faccio a capire cosa non va (ammesso che sia così) nel mio script? E' un semplice gestore di carrello, che inserisce dei valori (id numerici di articoli) in un carrello memorizzato in sessione.

. GET /vendita/vendo0.php?ins=606&categoria=repu&pos=182 0.36 sec
_ GET /vendita/vendo.php?noop=1&ins=637&categoria=colonie&pos=27 0.17 sec
. GET /vendita/vendo0.php?ins=606&categoria=repu&pos=27 0.14 sec
. GET /vendita/vendo.php?noop=1&ins=622&categoria=repu&pos=26 0.14 sec
. GET /vendita/vendo0.php?ins=631&categoria=falsi&pos=27 0.11 sec
. GET /vendita/vendo0.php?ins=615&categoria=varieta&pos=27 0.1 sec
. GET /vendita/vendo0.php?ins=622&categoria=repu&pos=182 0.06 sec
. GET /vendita/vendo.php?noop=1&ins=637&categoria=colonie&pos=181 0.06 sec
. GET /vendita/vendo.php?noop=1&ins=549&categoria=colonie&pos=26 0.05 sec
K GET /vendita/vendo.php?noop=1&ins=630&categoria=colonie&pos=27 0.05 sec
K GET /vendita/vendo.php?noop=1&ins=629&categoria=colonie&pos=27 0.05 sec
. GET /vendita/vendo0.php?ins=631&categoria=falsi&pos=181 0.04 sec
W GET /vendita/vendo0.php?ins=631&pos=182 0.04 sec
. GET /vendita/vendo.php?noop=1&ins=631&categoria=falsi&pos=181 0.04 sec
W GET /vendita/vendo0.php?ins=630&pos=182 0.04 sec
. GET /php/pphlogger/pphlogger.php?id=teazzo&referer=http%3A//www 0.03 sec
. GET /vendita/vendo0.php?ins=603&categoria=falsi&pos=27 0.03 sec
. GET /vendita/vendo0.php?ins=603&categoria=falsi&pos=181 0.03 sec
_ GET /vendita/vendo0.php?ins=635&pos=182 0.03 sec
. GET /vendita/vendo.php?noop=1&ins=634&pos=27 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=606&categoria=repu&pos=181 0.02 sec
K GET /vendita/vendo.php?noop=1&ins=621&categoria=colonie&pos=27 0.02 sec
. GET /vendita/vendo0.php?ins=628&categoria=stranieri&pos=27 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=518&categoria=monete&pos=26 0.02 sec
W GET /vendita/vendo.php?noop=1&ins=632&categoria=lotti&pos=182 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=628&categoria=stranieri&pos=2 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=517&categoria=monete&pos=180 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=631&pos=27 0.02 sec
. GET /vendita/vendo.php?noop=1&ins=563&categoria=altro&pos=27 0.02 sec
. GET /vendita/vendo0.php?ins=637&categoria=colonie&pos=26 0.02 sec
. GET /php/fdc-f.php?id=1230&tipo=serie 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=605&categoria=varieta&pos=181 0.01 sec
. GET /vendita/vendo0.php?ins=633&categoria=stranieri&pos=27 0.01 sec
. GET /vendita/vendo0.php?ins=638&categoria=repu&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=83&categoria=altro&pos=27 0.01 sec
. GET /vendita/vendo0.php?ins=605&categoria=varieta&pos=181 0.01 sec
_ GET /vendita/vendo0.php?ins=637&pos=182 0.01 sec
. GET /php/fdc-f.php?id=1215&tipo=serie 0.01 sec
. GET /vendita/vendo0.php?ins=98&categoria=lotti&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=635&categoria=stranieri&pos=2 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=564&categoria=altro&pos=27 0.01 sec
. GET /vendita/vendo0.php?ins=517&categoria=monete&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=577&categoria=regno&pos=26 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=640&categoria=lotti&pos=181 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=572&categoria=regno&pos=26 0.01 sec
W GET /vendita/vendo.php?noop=1&ins=640&categoria=lotti&pos=182 0.01 sec
. GET /vendita/vendo0.php?ins=635&pos=181 0.01 sec
. GET /vendita/vendo0.php?ins=639&categoria=repu&pos=181 0.01 sec
. GET /vendita/vendo0.php?ins=633&categoria=falsi&pos=27 0.01 sec
. GET /vendita/vendo0.php?ins=603&categoria=asi&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=554&categoria=altro&pos=27 0.01 sec
. GET /php/pphlogger/pphlogger.php?id=teazzo&referer=http%3A//www 0.01 sec
. GET /vendita/vendo0.php?ins=630&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=576&categoria=regno&pos=181 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=640&categoria=smvatsmom&pos=2 0.01 sec
. GET /php/fdc-f.php?id=1194&tipo=serie 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=632&categoria=lotti&pos=181 0.01 sec
. GET /vendita/vendo0.php?ins=562&categoria=altro&pos=27 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=602&categoria=regno&pos=181 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=606&categoria=varieta&pos=181 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=621&categoria=colonie&pos=26 0.01 sec
. GET /vendita/vendo.php?noop=1&ins=567&categoria=altro&pos=27 0.01 sec
. GET /vendita/vendo0.php?ins=637&categoria=colonie&pos=181 sec

[bubu77]

GET /php/pphlogger/pphlogger.php?id=teazzo&referer=http%3A//www

non è che in questo permetti delle inclusioni di file esterni?

altrimenti fatti spiegare meglio

[teazzo]

no non è un'inclusione, ma l'indirizzo di un referrer; pphlogger è il software delle statistiche, mi pare abbastanza diffuso e testato, quindi non dovrebbe essere lui il "cattivo".

Quello che volevo sapere è se si può capire dai log se uno script ha causato danni; io pensavo che il parametro importante fosse quanto tempo di elaborazione ha richiesto, ma in base all'elenco inviatomi non c'è nemmeno una riga che abbia richiesto più di qualche centesimo di secondo.

[Etilico]

forse perchè usi troppe sessioni??

[bubu77]

fatti dire da loro il motivo, forse è arrivato il momento di cambiare host

[Etilico]

qual'era l'host?? gratuito?

[teazzo]

E' un hosting a pagamento, i simpaticoni mi stanno tenendo fermo il sito da ieri e non rispondono alle mie email.

(mi sa che qua non si possono nominare hosting commerciali, comunque il dominio bloccato è quello della mia firma)

Quello che mi rode è che, se i log sono giusti, c'erano due utenti che stavano comprando un po' di roba!

[xnavigator]

Originariamente inviato da teazzo

. GET /vendita/vendo0.php?ins=637&categoria=colonie&pos=181 sec

questa pagina impiega 1 secondo per caricarsi?

forse è questo il problema (anche se 1 sec non è poi tanto)

[teazzo]

dov'è che leggi 1 secondo? 181 è la variabile pos.

[xnavigator]

Originariamente inviato da teazzo
dov'è che leggi 1 secondo? 181 è la variabile pos.

e i sec dove stanno?