htaccess oder wie ich sonst meine daten schützen kann

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
player2000
Mitglied
Beiträge: 4
Registriert: 26.10.2006 22:58

htaccess oder wie ich sonst meine daten schützen kann

Beitrag von player2000 »

Hallo miteinander,

ich hoffe das ich hier richtig bin und mir weitergeholfen werden kann.
Und zwar hab ich seit kurzem ein Problem mit meiner Website.
Es waren fremde Ordner und Scripte (auch veränderte, schon vorher vorhandene Scripte) auf meinem Server vorhanden. Mein Provider sperrte diese und teilte mir mit, das darüber Phishingmails sowie Spammails verschickt wurden und ich die sicherheitslücke schließen soll.

Leider kenn ich mich mit Servern etc. nicht sehr gut aus, aber kann man seine daten nicht mit der .htaccess datei schützen?
Kann mir diesbezüglich vielleicht jemand weiterhelfen? Ich möchte diese aber nicht mit einem passwort schützen, da die seite ja für jeden zugänglich sein soll.
Gibt es vielleicht auch noch andere möglichkeiten, seine daten vor solchen angriffen zu schützen?

Ich danke euch jetzt schonmal.
Nach oben
Benutzeravatar
gn#36
Ehrenadmin
Beiträge: 9313
Registriert: 01.10.2006 16:20
Wohnort: Ganz in der Nähe...
Kontaktdaten:
Kontaktdaten von gn#36

Beitrag von gn#36 »

Wo keine Daten sind gibt es auch keine Sicherheitslöcher. Also muss in irgend einer der Dateien die vorher schon drauf waren ein (gravierendes) Sicherheitsloch sein, ansonsten wäre ein Angriff nicht möglich gewesen (oder hätte vielleicht nicht solche Auswirkungen). htaccess hilft da nur bedingt, vermutlich sollen die meisten Dateien schließlich trotzdem ohne Passwort vom Netz aus verfügbar sein (oder soll alles Passwortgeschützt werden, dann wäre das nicht so problematisch). Einzelne Dateien, für die kein Zugriff erforderlich ist lassen sich natürlich per htaccess sperren, dazu findest du mit der Boardsuche hier im Forum ausreichend Themen, auch in der Knowledge Base gibt es dazu Informationen die detailliert beschreiben wie eine solche htaccess auszusehen hat. Ansonsten gilt: Nach einem Hackerangriff alle Dateien auf dem Server austauschen, alle Passwörter (DB, FTP ... ) ändern, die Dateien nach Sicherheitslücken durchforsten oder besser durch aktuellere Versionen ersetzen. Vorher sollte man trotzdem DB Backups machen und auch die Dateien sichern.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

Gibt es vielleicht auch noch andere möglichkeiten, seine daten vor solchen angriffen zu schützen?
nur sichere scripte einzusetzen wäre sicherlich schon ein guter start - und wenn trotzdem eine bislang unbebkannte sicherheitslücke ausgenutzt werden sollte, heisst es nun einmal: analysieren wo die schwachstelle liegt - letztendlich bis du nun einmal für deinen webspace verantwortlich :roll:
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „Coding & Technik“