defined( '_VALID_MOS' ) or die( 'Restricted access' ); wo mit rein??

floxworld · Registriert seit: 07.01.2006

Hallo,

also bis jetzt is mir ja noch nix passiert.. hoffe das bleibt auch so..

hab mal ne frage.. dieses

Code:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

kann man das zum absichern nicht enfach in alle php dateien schreiben??
also sprachdateien, config.php und so...

oder macht das keinen sinn?? reicht das neben 644 rechten überhaupt?? oder ist 444 füt dateien die nicht geschrieben werden müssen besser??

lg floxworl

*Geändert von Haltrust (18.07.2006 um 08:56 Uhr).*

Bei mir laufen ausschließlich mit Leserechten auf chmod 444

configuration.php
index.php
index2.php
aministrator/index.php
templates/mustermann/index.php

N8Surfer · Registriert seit: 01.09.2005

Zitat:

Zitat von Haltrust

Bei mir laufen ausschließlich mit Leserechten auf chmod 444

configuration.php
index.php
index2.php
aministrator/index.php
template/mustermann/index.php

Dito... mei mir auch

koenig.ludwig · Registriert seit: 08.04.2006

Zitat:

Zitat von Haltrust

Bei mir laufen ausschließlich mit Leserechten auf chmod 444

configuration.php
index.php
index2.php
aministrator/index.php
templates/mustermann/index.php

bei mir mit 400

koenig.ludwig · Registriert seit: 08.04.2006

Vielleicht ließe sich ja mit auto_prepend_file etwas sinnvolles anstellen.

"Hier können Sie den Pfad zu einer Datei angeben, die automatisch vor der Hauptdatei aufgerufen wird. Die Datei wird hierbei in die aufgerufene Datei eingebettet, als wenn sie mittels der include() Funktion eingebunden wäre. Ein eventuell gesetzter include_path wird hierbei beachtet".

Meine schaut momentan so aus:

PHP-Code:


		
			
<?php 

/* 

Sicherheitsüberprüfungen, die vor jedem Aufruf aufgerufen wird

*/

require_once('configuration.php');



// checken, ob $mosConfig_absolute_path auf eigenem Server liegt und nicht durch einen Hack entführt wurde

if( is_dir( $mosConfig_absolute_path ) == false ){

    echo 'illegal mosConfig_absolute_path';

    die;

} 



?>

Zusätzlich will ich noch 'nen Cronjob bauen, der alle x Minuten überprüft, ob auch mein Text angezeigt wird und nicht ein untergeschobener. Wenn doch, dann kopiert er eine neue index.html ("Wartungsarbeiten") in's Verzeichnis.

Zitat:

Zitat von koenig.ludwig

bei mir mit 400

Danke, ich setze die Werte bei mir mal um.

tomww · Registriert seit: 17.06.2005

bei einem Kumpel gab es gestern auch einen Angriff, er hatte aber Global OFF , kein extcal, aber die hatten irgendwie nur die index.php geaendert. an die anderen files kamen sie wohl nicht ran. die sind noch am analysieren. die index.php wurde ausgetauscht und die seite war wieder da.
aber wie konnten sie diese austauschen...?

floxworld · Registriert seit: 07.01.2006

hm... also 444 geht bei mir leider nicht... wegen dem wwwrun....

sollte man jetzt so einen code in jede php-datei einbauen??
oder bei welchen macht es sinn?? also config.php und so???

und welchen code??? den mit dem absolutenserverpfad oder doch den anderen???

vielleicht kann ja mal einer der mehr ahnung hat wie ich eine anleitung schreiben, wie ma ein joomla sicher macht.. den administrator ordner hab ich schon mal per htacces (oder wie das heisst) geschützt....

beste grüße floxworld

Diesen Artikel hatte ich ins Heise Forum gesetzt, den ich auch hier noch einmal veröffentliche:

Zitat:

htaccess, um zukünftige Exploit Angriffe gegen 3 Party Komponenten abzuwehren
J.Rohn, Jürgen Rohn

Joomla selbst ist recht sicher.

Gefährlich sind:

1. lausig geschriebene Drittkomponenten,
2. gemeingefährliche Einstellungen in der php.ini durch den Hoster
3. sowie bescheuerte chmod Einstellungen durch den Anwender.

Daher:

zu 2.
register_globals Off und allow_url_fopen Off
safe mode On oder PHP als suPHP

zu 3.
nie chmod 777. Allgemein so wenig Rechte, wie nötig. Ordner 755,
Files 644
config.php und index.php chmod 444. Ohne Schreibrechte kein
Defacement, da regelmässig die index Dateien überschrieben werden.
Adminordner per htaccess und Passwort schützen.

zu 1. per .htaccess und mod_rewrite

------------------------------------------------------------------

## Can be commented out if causes errors, see notes above.
Options FollowSymLinks

#
# mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the
URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script that tries to set CONFIG_EXT (com_extcal2
issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
# Block out any script that tries to set sbp or sb_authorname via URL
(simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

----------------------------------------------------------------
Der Angreifer sieht eine 403 Fehlermeldung.

siehe auch dazu:

http://forum.joomla.org/index.php/topic,75376.0.html
http://forum.joomla.org/index.php/to....html#msg38869
6

Für Referrer Spam Bots am Beispielbegriff "******" :

order deny,allow
deny from env=spammer

SetEnvIfNoCase Referer ****** spammer=yes

Quelle: hier

Pherfinion · Registriert seit: 12.05.2005

@haltrust
schöne zusammenfassung. Werd ich mir zu herzen nehmen.
Danke

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Restricted access	makese	Allgemeine Fragen zu Joomla	11	19.02.2010 11:03
Problem mit Serverumzug / Upgrade	Sparkassenfuzzi	Joomla Installation	1	19.08.2008 17:07
Fehler nach Installation Restricted Access	mschuler	Joomla Installation	4	06.08.2006 23:55
Fehlermeldung bei PonyGallery	illmatic77	Joomla Komponenten	2	13.03.2006 20:52
Restricted access	Jon Nathan	Allgemeine Fragen zu Joomla	3	10.12.2005 10:07


floxworld Joomlaking Registriert seit: 07.01.2006 Beiträge: 574 Bedankte sich: 18 57 Danksagungen in 43 Beiträgen	defined( '_VALID_MOS' ) or die( 'Restricted access' ); wo mit rein?? Hallo, also bis jetzt is mir ja noch nix passiert.. hoffe das bleibt auch so.. hab mal ne frage.. dieses Code: defined( '_VALID_MOS' ) or die( 'Restricted access' ); kann man das zum absichern nicht enfach in alle php dateien schreiben?? also sprachdateien, config.php und so... oder macht das keinen sinn?? reicht das neben 644 rechten überhaupt?? oder ist 444 füt dateien die nicht geschrieben werden müssen besser?? lg floxworl


Haltrust Beiträge: n/a	Bei mir laufen ausschließlich mit Leserechten auf chmod 444 configuration.php index.php index2.php aministrator/index.php templates/mustermann/index.php Geändert von Haltrust (18.07.2006 um 08:56 Uhr).


koenig.ludwig Joomla Experte Registriert seit: 08.04.2006 Ort: 69509 Mörlenbach Beiträge: 434 Bedankte sich: 12 61 Danksagungen in 53 Beiträgen	Vielleicht ließe sich ja mit auto_prepend_file etwas sinnvolles anstellen. "Hier können Sie den Pfad zu einer Datei angeben, die automatisch vor der Hauptdatei aufgerufen wird. Die Datei wird hierbei in die aufgerufene Datei eingebettet, als wenn sie mittels der include() Funktion eingebunden wäre. Ein eventuell gesetzter include_path wird hierbei beachtet". Meine schaut momentan so aus: PHP-Code: `<?php /* Sicherheitsüberprüfungen, die vor jedem Aufruf aufgerufen wird */ require_once('configuration.php'); // checken, ob $mosConfig_absolute_path auf eigenem Server liegt und nicht durch einen Hack entführt wurde if( is_dir( $mosConfig_absolute_path ) == false ){ echo 'illegal mosConfig_absolute_path'; die; } ?>` Zusätzlich will ich noch 'nen Cronjob bauen, der alle x Minuten überprüft, ob auch mein Text angezeigt wird und nicht ein untergeschobener. Wenn doch, dann kopiert er eine neue index.html ("Wartungsarbeiten") in's Verzeichnis.


tomww Premium Supporter Registriert seit: 17.06.2005 Beiträge: 2,136 Bedankte sich: 81 380 Danksagungen in 331 Beiträgen	bei einem Kumpel gab es gestern auch einen Angriff, er hatte aber Global OFF , kein extcal, aber die hatten irgendwie nur die index.php geaendert. an die anderen files kamen sie wohl nicht ran. die sind noch am analysieren. die index.php wurde ausgetauscht und die seite war wieder da. aber wie konnten sie diese austauschen...? __________________ Dies sollte jeder zuerst lesen, bevor er was fragt: SUCHEN-LESEN-FRAGEN


Pherfinion Joomlaking Wohnort auf der Karte Registriert seit: 12.05.2005 Beiträge: 541 Bedankte sich: 29 84 Danksagungen in 83 Beiträgen	@haltrust schöne zusammenfassung. Werd ich mir zu herzen nehmen. Danke