[Gesperrt] *.PHP zum Download anbieten

[Gumfuzi]

das hat eher etwas mit der Einhaltung der FR zu tun, aber diese scheinen für Dich genau so interessant zu sein, wie für mich ein Einlauf...

[JHO-Clan]

Ist ja auch egal...

Ich hab gefunden, was ich gesucht hab, obwohl einige der Meinung waren,
das soetwas unmöglich sei.

Denen habe ich einen Extra-Dank zukommen lassen.

Wenn ich Pech habe kassiere ich von irgendnem MOD oder Admin noch ne Verwarnung.

- In meinen vorherigen POSTS war ich nicht so anmaßend und ich werds in Zukunft auch lassen.
Zu Meiner Verteidigung hab ich eigentlich nichts zu sagen: Ich glaube, jeder ist mal schlecht drauf.

[cYbercOsmOnauT]

Kennst du Thomas Vosseberg?
-- Der Hat die Server von 3Banken innerhalb von je 30Minuten gehackt und zum vollständigen Absturz gezwungen!.

Das erinnert mich irgendwie an das "meiner ist größer"-Spiel der Teenager.

Okay, kennst Du Alexander Hagenah alias XaitaX? Der hat 800 Domains auf einmal defaced (nennt sich mass defacement) indem er den Domain Controller des Hosters geknackt hat.

Bin ich nun deswegen toll?

omg, wenn Du nicht witzig wärst mit Deinen Postings und ich nicht das Gefühl hätte mit jemandem zu "diskutieren" der mindestens 20 Jahre jünger ist als ich, würde ich Dich glatt ernst nehmen.

P.S.: Nette Forensoftware. Die Bedeutung von "Alpha- und Betaversionen" scheinst Du auch nicht zu kennen. Was soll's passt zum Bild das wir von Dir haben.

Tekin

[JHO-Clan]

Nö, den kenn ich nicht! Ich wollt nur ein Beispiel nennen, wie es mit der Sicherheit von Internetpräsenzen aussieht. --> Vielleicht denkst du ja auch mal etwas über die Posts nach, die gemacht werden.

Ist mir auch relativ egal! -- Über die Schlagkräftigkeit deines letzten Beitrags wird sich jeder seine eigene Meinung bilden.

PS.: Hast du meinen letzten Beitrag übersehen? Oder warst du schon damit beschäftigt, dir zu überlegen, was für Smilies du im nächsten Post benutzt......

[cYbercOsmOnauT]

Nein, nur darfst Du nicht vergessen, dass ich nicht 24/7 am PC sitze, sondern auch Familienvater bin. Wenn das Kind weint, geht das wohl vor.

Um Dein Downloadscript zu testen müsste ich es erst finden. Ehrlich gesagt bin ich da zu faul zum Suchen. Aber ich hab da was anderes, "lustiges" gefunden.

Eure .htaccess habt ihr gut geschützt wie ich sehe

Code: Alles auswählen

Forbidden
You don't have permission to access /.htaccess on this server.

Dann wird dies auch nicht der Inhalt der .htaccess sein, oder?

Code: Alles auswählen

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################
Options -Indexes 
AddType application/x-httpd-php3 .php3 
AddType application/x-httpd-php43 .php4 
AddType application/x-httpd-php5 .php .php5

Dumdidum...

[JHO-Clan]

Ist ja auch egal...

Ich hab gefunden, was ich gesucht hab, obwohl einige der Meinung waren,
das soetwas unmöglich sei.

Denen habe ich einen Extra-Dank zukommen lassen.

Wenn ich Pech habe kassiere ich von irgendnem MOD oder Admin noch ne Verwarnung.

- In meinen vorherigen POSTS war ich nicht so anmaßend und ich werds in Zukunft auch lassen.
Zu Meiner Verteidigung hab ich eigentlich nichts zu sagen: Ich glaube, jeder ist mal schlecht drauf.

... Diesem Post kannst du vielleivht entnehmen, dass ich garkein Bock mehr auf das ganze Zeug hier hab.

Nun gut... Du weisst jetzt, welche PHP-Version auf unserem Server ausgeführt wird.

Aber mal ganz im ernst:: Ich habe geschrieben, dass unsere HP genug gesichert ist.
-- Und wenn unsere .htaccess nicht weiter geschützt ist.

Hallo?--- Das ist die HP von einem Game-Clan ..... Alle Dateien sind gesichert!(Backup) ..und das reicht!...... Das musst du mal zugeben! -- Warum sollte ich mich bei einer Clanseite mit unnötiger Sicherheit beschäftigen?

Wenn wenigstens die Zugangsdaten unserer Mitglieder in diesen Dateien gesichert währen;; --- Das sind sie aber nicht!..


...--- Ich muss allerdings zugeben, dass ich nicht gedacht hätte, dass es so schnell geht, auf die Datei zuzugreifen.
ABER: Wenn es nicht irgendeine total schnelle Anleitung gibt, wie das Problem behoben wird ODER einen DEFTIGEN Grund, diese Sicherheitslücke zu schließen, dann werd ich mir keine Mühe geben, sie zu schließen.

Aber ein kleiner Vorschlag: Sag mir doch, wie du das gemacht hast, und wie ich es in Zukunft verhindern kann.

PS.: Wenn du mich mit solchen Dateiinhalten unseres Servers beeindrucken willst, dann schick mir doch den php-code der index.php!
ABER: Wenn du das machst, erwarte ich natürlich auch unterstützung, die Lücken zu schließen.


nochmal PS.: Das du mir eben den Code geschickt hast, erinnert mich an das "meiner ist größer"-Spiel der Teenager.

[cYbercOsmOnauT]

Aber mal ganz im ernst:: Ich habe geschrieben, dass unsere HP genug gesichert ist.
-- Und wenn unsere .htaccess nicht weiter geschützt ist.

...--- Ich muss allerdings zugeben, dass ich nicht gedacht hätte, dass es so schnell geht, auf die Datei zuzugreifen.
ABER: Wenn es nicht irgendeine total schnelle Anleitung gibt, wie das Problem behoben wird ODER einen DEFTIGEN Grund, diese Sicherheitslücke zu schließen, dann werd ich mir keine Mühe geben, sie zu schließen.

Aber ein kleiner Vorschlag: Sag mir doch, wie du das gemacht hast, und wie ich es in Zukunft verhindern kann.

Tut mir leid, ich unterrichte nicht in Sachen "Exploiting". Ich werde Dir und anderen diesen "Trick" nicht verraten. Nur soviel sei gesagt, ich habe keine "Attacke" durchgeführt, sondern nur das genutzt, was auf Eurer Domain zugegen ist.

Eure .htaccess war geschützt, dafür aber andere Sachen unzureichend, über die ich dann die .htaccess auslesen konnte. War nen Ding von ner Minute.

Wie man sich schützen kann? Ganz einfach, die Skripte sicherheitstechnisch auf Vordermann bringen und nicht nur hier rumtönen.

Ich wollte Dir damit auch nur zeigen, das es möglich ist. Bestimmt nicht, wie toll ich das kann. Aus dem Alter bin ich lange raus.

Nun okay, Ende der Kommunikation. Das war mein letztes Statement. Sollte sich Dein Benehmen und Deine Wortwahl hier jedoch nicht schleunigst ändern, werde ich einschreiten müssen.

In diesem Sinne,
Happy Sichern...

[JHO-Clan]

LOL -- Ich brauch auch garnichts sagen:

lies dir mal ALLE Posts durch ... und dann deinen letzten!

PS.: Mit deinen Drohungen von wegen einschreiten kannst du deiner Oma kommen! -- Ich habe bereits gepostet, dass ich in Zukunft nicht mehr so anmaßend sein werde.
Und solange mir kein Grund dafür gegeben wird halte ich mich daran!

--- Viel Spaß beim "Einschreiten"

----- Kannst du nicht lesen? - Oder liest du automatisch nur das, was du lesen willst?

In diesem Sinne,
-anmaßendes Schreiben : AUS

[Pyramide]

So jetzt ist aber mal Schluss hier mit den ganzen Streitereien.