Sicherheits Add-On gegen Hackerzugriffe

mgutt · Beitrag von **mgutt** » 12.10.2006 04:31

ptirhiik hat mit der aktuellen Categories Hierarchy ein meiner Meinung nach wichtiges Snippet eingebaut.

Es verhindert typische Zugriffversuche durch Hacker.

common.php öffnen und suchen nach:

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

Danach einfügen:

Code: Alles auswählen

//-- mod : categories hierarchy ------------------------------------------------
//-- add
// based on http://forum.mamboserver.com/showthread.php?t=26406 article
$url_denied = array(
	'/bin', '/usr', '/etc', '/boot', '/dev', '/perl', '/initrd', '/lost+found', '/mnt', '/proc', '/root', '/sbin', '/cgi-bin', '/tmp', '/var',
	'ps%20', 'wget%20', 'uname%20-a', '/chgrp', 'chgrp%20', '/chown', 'chown%20', '/chmod', 'chmod%20', 'md%20', 'mdir', 'rm%20', 'rmdir%20', 'mv%20', 'tftp%20', 'ftp%20', 'telnet%20', 'ls%20',
	'gcc%20-o', 'cc%20', 'cpp%20', 'g++%20', 'python%20', 'tclsh8%20', 'nasm%20', 'perl%20', 'traceroute%20', 'nc%20', 'nmap%20', '%20-display%20', 'lsof%20',
	'.conf', '.htgroup', '.htpasswd', '.htaccess', '.history', '.bash_history',
	'/rksh', '/bash', '/zsh', '/csh', '/tcsh', '/rsh', '/ksh', '/icat', 'document.domain(',
	'/....', '..../', 'cat%20', '/*%0a.pl',
	'/server-status', 'chunked', '/mod_gzip_status',
	'cmdd=', 'path=http://', 'exec', 'passthru', 'cmd', 'fopen', 'exit', 'fwrite',
	'<script', '/script>', '<?', '?>', 'javascript://', 'img src=', 
	'phpbb_root_path=', 'sql=', 'delete%20', '%20delete', 'drop%20', '%20drop', 'insert into', 'select%20', '%20select', 'union%20', '%20union', 'union(',
	'chr%20', 'chr(', 'http_', '_http', 'php_', '_php', '_global', 'global_', 'global[', '_globals', 'globals_', 'globals[', '_server', 'server_', 'server[',
	'$_request', '$_get', '$request', '$get',
);
$_server = isset($_SERVER) && !empty($_SERVER) ? '_SERVER' : 'HTTP_SERVER_VARS';
$_env = isset($_ENV) && !empty($_ENV) ? '_ENV' : 'HTTP_ENV_VARS';
if ( ($url_request = !empty(${$_server}['QUERY_STRING']) ? ${$_server}['QUERY_STRING'] : (!empty(${$_env}['QUERY_STRING']) ? ${$_env}['QUERY_STRING'] : getenv('QUERY_STRING'))) )
{
	$url_request = preg_replace('/([\s]+)/', '%20', strtolower($url_request));
	$url_checked = preg_replace('/[\n\r]/', '', str_replace($url_denied, '', $url_request));
	if ( $url_request != $url_checked )
	{
		die('Hack attempt');
	}
}
unset($url_denied);
unset($_server);
unset($_env);
//-- fin mod : categories hierarchy --------------------------------------------

Wie ihr seht werden nicht nur die Zugriffe auf typische Verzeichnisse wie "tmp", "cgi-bin", etc. unterbunden, sondern auch die "beliebten" Befehle wie "DELETE" oder "DROP"

Max · Beitrag von **Max** » 12.10.2006 06:57

Hallo,

Deine Beschreibung klingt vielversprechend. Ist das nur für Benutzer des aktuellen Categories Hierarchy gedacht, oder kann das in jedem phpBB verwendet werden?

Gruß Max

mgutt · Beitrag von **mgutt** » 12.10.2006 07:42

Für jedes phpBB. Ich sehe jedenfalls kein Problem dabei.

Max · Beitrag von **Max** » 12.10.2006 08:02

Danke für die Antwort

Ich habe das jetzt mal lokal in einem Board eingebaut und dort noch keine Probleme festgestellt.
Ich werde das dann wohl mal die Tage online testen und gucken, ob im realen Boardbetrieb irgendwelche Fehler auftreten.

Gruß Max

cback · Beitrag von **cback** » 12.10.2006 16:38

is ja krass, auf phpBB böser comment zum CTracker aber klaut ein modul daraus (ct_security.php) ... dankeschön sag ich da.

mgutt · Beitrag von **mgutt** » 12.10.2006 16:54

offtopic:
deswegen?
http://www.phpbb.com/phpBB/viewtopic.ph ... 58#2409958

geklaut, will ich mal nicht so stehen lassen. schließlich ähneln sich nur die keywords.

Ich habe deinen mod bisher nicht einsetzen können, aber so macht man ja auch nicht gerade "Werbung" dafür

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 12.10.2006 18:49

Unterste Schublade (ptirhiik, nicht mgutt).

speedy00 · Beitrag von **speedy00** » 13.10.2006 09:30

Also ptirhiik proggt ja nun schon wirklich lange, und das echt super, ich glaub nicht das er es nötig hat etwas zu klauen oder es auch macht, mein Gott es gibt nunmal nur eine Programmiersprache (ich mein hier jetzt speziell php) und dass sich da Sachen ähneln, vorallem wenn man an der gleichen Sache arbeitet ist doch normal und verständlich.[/b]

mgutt · Beitrag von **mgutt** » 13.10.2006 13:39

Also er hat es nicht geklaut. An Hand dem Link im Code erkennt ihr wie er auf die Zeilen kam. Auch weiß ich nun warum er nichts von dem CrackerTracker hält. Er täuscht seiner Meinung nach ein Sicherheitsgefühl vor, welches manche User dazu veranlassen könnte phpBB Updates auf später zu verschieben oder gar nicht durchzuführen.

Jeder soll da seinen eigenen Gesichtspunkt zu haben. Ich finde die Zeilen aber gut und kann sie nur weiterempfehlen

Gruß

Einste1n · Beitrag von **Einste1n** » 14.10.2006 00:51

Ich muss sagen, seine Argumention macht sogar Sinn! Aber nur bei absoluten Volln00bs

Ansich hat CTracker aber viele nützliche Sachen intregiert die evt. schützen können. Natürlich ersetzt es keine ordentliche Firewall oder Updates! Ist eigentlich schade, das CTracker nicht mit seinem CH Mod funktioniert aber naja ...