Je hebt een klacht over de onderstaande posting:
Door SirDice: Ding dong... En zo zijn ze dus binnen gekomen: [Tue Nov 23 00:38:54 2010] [error] [client 124.207.164.225] Invalid URI in request GET :81/phpmyadmin/scripts/setup.php HTTP/1.1 --2010-11-23 01:42:10-- http://w00t.zxq.net/dude Resolving w00t.zxq.net... 67.220.217.230 Connecting to w00t.zxq.net|67.220.217.230|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 28992 (28K) [text/plain] Saving to: `dude' 0K .......... .......... ........ 100% 60.9K=0.5s Zie http://www.securityfocus.com/bid/34236/info. Zoals ik al zei, via PHPMyAdmin dus. Duidelijk... Bleek dus wel degelijk uit het access log. En tja die setup.php heb je verder toch niet nodig dus die kun je verwijderen. Het was waarschijnlijk ook niet gebeurd wanneer de hele PHPMyAdmin directory beveiligd was met .htpasswd/.htaccess. Hoef je helemaal met PHP geen remote bestanden op te halen dan is het zaak "allow_url_fopen" in je PHP config op off te zetten (die optie zag ik niet bij jouw php.ini ...
Beschrijf je klacht (Optioneel):