Pagina modificata da Qualcuno!

oggi scaricando la posta ho trovato una mail :

blablabla


------------

Servizio mail a cura di http://www.AlterVista.org

all'inizio ho pensato ad uno scherzo di un mio amico *****ne poi ...
sono andato a vedere gli headers:

X-Account-Key: account2
X-UIDL: GmailId109e63c31257884a
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Gmail-Received: 5c7e374d5b9f7409abea03bb0f19b507e33dc7f3
Delivered-To: CENSORED@mymail.it
Received: by 10.65.240.18 with SMTP id s18cs21396qbr;
Fri, 10 Mar 2006 14:17:17 -0800 (PST)
Received: by 10.54.150.14 with SMTP id x14mr327767wrd;
Fri, 10 Mar 2006 14:17:17 -0800 (PST)
Return-Path: <apache@ns15.altervista.org>
Received: from ns15.altervista.org (ns15.altervista.org [67.15.189.15])
by mx.gmail.com with ESMTP id 44si637956wri.2006.03.10.14.17.04;
Fri, 10 Mar 2006 14:17:17 -0800 (PST)
Received-SPF: pass (gmail.com: best guess record for domain of apache@ns15.altervista.org designates 67.15.189.15 as permitted sender)
Received: from ns15.altervista.org (localhost.localdomain [127.0.0.1])
by ns15.altervista.org (8.12.11/8.12.11) with ESMTP id k2AMGp6R003995
for <CENSORED@mymail.it>; Fri, 10 Mar 2006 23:16:51 +0100
Received: (from apache@localhost)
by ns15.altervista.org (8.12.11/8.12.11/Submit) id k2AMGpWB003994;
Fri, 10 Mar 2006 23:16:51 +0100
Date: Fri, 10 Mar 2006 23:16:51 +0100
Message-Id: <200603102216.k2AMGpWB003994@ns15.altervista.org >
X-WEBSITE: gportal.altervista.org
X-URL: /uosanity/mail/mail.php
To: CENSORED@mymail.it
Subject: titolo
From: gergab@mori.it

come si puo notare la mail e' stata mandata dal mio sito e da una cartella (/uosanity/mail/mail.php) che avevo costruito per ospitare il sito di uno shard di ultima online almeno fino a che non lo avessi finito di costruire ... poi pero non ho piu ultimato il progetto e la cartella e' rimasta li ... bhe ho pensato niente di che qualcuno che si e' divertito a mandarmi una mail tramite modulo che avevo messo io ... vado subito a disattivare il codice ... ma appena vado nella pagine sorpresa :

<?php

mail("CENSORED@mymail.it","titolo","blablabla","Fr om:gergab@mori.it");

?>

la pagina e' stata modificata!!!! li prima c'erano le variabili che sarebbero dovute essere prese dal form per mandare la mail ... invece chiunque abbia mandato la mail (ah sono due o tre simili non una) ha modificato fisicamente la pagina e non ha usato il form come avrebbe potuto fare senza problemi per ottenre gli stessi risultati ... appena ho visto la pagina (ero andato li per mettere un commento daventi al rigo e finirla li!) ho cambiato subito la pass del sito con una piu sicura
(lunghissima numeri lettere maiuscole minuscole e che non uso da nessuna altra parte) ora il problema e' ... potrei avere il log degli ip che hanno visistato il mio sito o quel form ... sarebbe proprio il massimo ... perche ci terrei a sapere chi ha accesso fisico al mio sito ... grazie a tutti :)

dal pannello puoi vedere soltanto l'ultimo accesso con data,ora ed ip.

[Ospite]

dal pannello puoi vedere soltanto l'ultimo accesso con data,ora ed ip.

Il problema però si verifica se lui ha già avuto precedente accesso al pannello...