[...] der Angreifer kann lediglich mit Hilfe Ihrer FTP Daten oder mittels Sicherheitslücke Ihres Systems die Daten platziert haben.
Einen 100%igen Schutz gegen Hackerangriffe gibt es leider nicht. In erster Linie ist dafür zu sorgen, dass die auf dem Webserver verwendete Software bzw. eingesetzte Scripte keine Sicherheitslücken aufweisen.
Sind derartige Sicherheitslücken vorhanden, kann auch ein absolut abgesicherter Webserver keinen effektiven Schutz vor Hackerangriffen bieten!
Achten Sie bitte darauf, stets die von den jeweiligen Softwareherstellern bereitgestellten Sicherheitspatches und Updates zu installieren, um Ihr System möglichst sicher zu halten.
Ferner sollten Sie insbesondere bei selbst erstellten UploadScripten oder anderen Scripten die in irgend einer Form Daten zum Webserver übertragen darauf achten, dass nur Daten oder Dateitypen transferiert werden können, die keinen Schaden anrichten können (also in keinem Fall Dateien mit der Endung .pl, .cgi, .phtml, .php, .phpx, .exe, .sh - um die wichtigsten zu nennnen). Bauen Sie hier also unbedingt entsprechende Prüfroutinen ein!
Erstellen Sie sich zudem eine .htaccess-Datei im Stammverzeichnis Ihres Accountes mit dem folgenden Inhalt:
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*)
RewriteRule ^(.*) - [F]
php_flag magic_quotes_gpc on
php_flag register_globals off
php_flag display_errors off
php_value error_reporting off
Erklärung:
Die ersten 3 Zeilen verhindern, dass schadhafte Dateien wie beispielsweise PHP-Filemanager von fremden URLs über
http://... per Parameterübergabe in der URL eingebunden werden können.
Die 5. Zeile Schaltet den PHP-Flag magic_quotes_gpc der PHP.ini an, welcher im Wert off unter Umständen die Ausführung von in Formularfeldern eingegebenen PHP- oder SQL-Code zur Folge haben könnte. Ist der Flag hingegen angeschalten, wird allen eingegebenen Hochkommas (') oder Anführungszeichen (") ein Backslash ()vorangestellt, was die Ausführung von eingegebenen Code erschwehren oder sogar verhindern kann.
Die 6. Zeile setzt den PHP-Flag register_globals auf off. Die in einem Script verwendeten Variablen sind so besser von den übergebenen Benutzervariablen isoliert. Die "Injizierung" Ihrer Variablen mit schadhaften Werten wird mit dem Wert "php_flag register_globals off" somit bedeutend erschwert.
Die letzten beiden Zeilen schalten das Error-Reporting und die Error-Anzeige aus. Bei eventuell auftretenden PHP-Fehlern werden dem User meist interne Pfadangaben und Scriptinterna ausgegeben, die das Debugging für Entwickler zwar erleichtern, einen möglichen Hackerangriff jedoch ebenfalls, das der Hacker somit wichtige Accountdetails in Erfahrung bringen kann, wie beispielsweise den Pfad zum Webhome und den Accountnamen [...] sowie wichtige andere Parameter und Variablennamen in Scripten.
Beachten Sie bitte, dass
php_flag magic_quotes_gpc on
php_flag register_globals off
php_flag display_errors off
php_value error_reporting off
nicht greift, wenn PHP als CGI-Modul ausgeführt wird.
Dies sind nur einige wenige Massnahmen, die man treffen kann, um seinen Account besser gegen Hacking abzusichern.
LinkBack URL
About LinkBacks
Eintrag von joomlaprojects.cn
, denn plötzlich tauchte auf zwei meiner Websites (kunter.it und spd-hombruch.de) in der ersten Zeile "Buy ***** OEM Software - Discount ;-) " mit Link auf amerlox.com auf. Zu sehen ist dieser Eintrag nicht in Firefox, jedoch im IE und Opera (andere habe ich nicht getestet). Dieser Eintrag muss in der Nacht über den Codeschnipsel
in die index.php des templates gelangt sein. Ich habe es auskommentiert und schon war auch der Eintrag weg ... Aber wie konnte das passieren? Die Dateien gehören wwwrun (spd-hombruch.de) bzw. mir (FTP-User bei kunter.it) und haben CHMOD 644, die Ordner 755 ...Code:
Zitieren
Wie's mit dem Thema weitergeht werde ich hier dokumentieren ...
Lesezeichen