in dem artikel Mein Forum wurde gecrackt - was nun? steht, das die hacker durch html code und PHP-Attachments durchkommt.
jetzt meine Frage: ist es wichtig html code zu deaktivieren und beim attach mod .php als verbote endung einzustellen??
danke!
Html code und php -attachments deaktivieren?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Html code und php -attachments deaktivieren?
Webhosting Angebote in max 2Monaten online
Hi
Ich sehe das als sehr wichtig!
Aber ich würde nicht nur php als Extension verbieten (beim Upload) sondern alles was irgendwie ausführbar ist.
Ich habe z.B. nur .jpg, .gif, .png und .zip erlaubt.
So habe ich (berechtigte?) Hoffnung, daß mir keiner etwas rauflädt und dann ausführt. Der könnte ja dann so ziemlich alles machen, was er will.
Gruß
Franz
Ich sehe das als sehr wichtig!
Aber ich würde nicht nur php als Extension verbieten (beim Upload) sondern alles was irgendwie ausführbar ist.
Ich habe z.B. nur .jpg, .gif, .png und .zip erlaubt.
So habe ich (berechtigte?) Hoffnung, daß mir keiner etwas rauflädt und dann ausführt. Der könnte ja dann so ziemlich alles machen, was er will.
Gruß
Franz
Wer einen Rechtschreibfehler findet, darf ihn ruhig behalten. Ich habe noch genug davon auf Lager.
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
Hi
Ich glaube (und hoffe es) daß es reicht, wenn die Dateiendungen unter Dateiendungsgruppen verwalten nicht erlaubt sind.
Allerdings ist mir nicht ganz klar, wieso hier doppelt gemoppelt wird.
Erstens Dateiendungen erlauben und andererseits Dateiendungen verbieten.
Nicht erlaubt sollte ja auch bereits verboten heißen - so würde ich das zumindest verstehen.
Vielleicht ist es einfach dazu gedacht, eine Endung aus einer ansonsten erlaubten Gruppe zu verbieten, ohne diese aus der Gruppe rausnehmen zu müssen.
Kann da jemand etwas konkretes, fundiertes dazu sagen?
Gruß
Franz
Ich glaube (und hoffe es) daß es reicht, wenn die Dateiendungen unter Dateiendungsgruppen verwalten nicht erlaubt sind.
Allerdings ist mir nicht ganz klar, wieso hier doppelt gemoppelt wird.
Erstens Dateiendungen erlauben und andererseits Dateiendungen verbieten.
Nicht erlaubt sollte ja auch bereits verboten heißen - so würde ich das zumindest verstehen.
Vielleicht ist es einfach dazu gedacht, eine Endung aus einer ansonsten erlaubten Gruppe zu verbieten, ohne diese aus der Gruppe rausnehmen zu müssen.
Kann da jemand etwas konkretes, fundiertes dazu sagen?
Gruß
Franz
Wer einen Rechtschreibfehler findet, darf ihn ruhig behalten. Ich habe noch genug davon auf Lager.
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
--- Sendet mir bitte KEINE PMs - Ich bevorzuge richtige email!
Warum sollte man genau HTML verbieten? Was macht so ein Hacker wenn ich Html erlaube?-
Ron_Berlin
- Mitglied
- Beiträge: 75
- Registriert: 19.02.2007 04:47
- Wohnort: Berlin
- Kontaktdaten:
Das wäre jetzt aber Hacker-Nachhilfe.
Nicht böse sein aber ich hoffe, daß Du darauf
keine Antwort erhältst.
Nix für Ungut.
Gruß Ron
Nicht böse sein aber ich hoffe, daß Du darauf
keine Antwort erhältst.
Nix für Ungut.
Gruß Ron
Wer nicht gelebt hat, der kann auch nicht sterben.
http://www.RonGS.de
http://www.Berlin-Brandenburg-Biker.de
http://www.RonGS.de
http://www.Berlin-Brandenburg-Biker.de
Nein so genau wollte ich es auch nicht wissen. 
Wollte halt nur mal genau wissen warum es besser ist HTML nicht zu erlauben.
Muss ja einen Grund haben. Hab nämlich einen Bekannten der hat es erlaubt und wenn ich ihm sage daser es besser nicht erlauben sollte würde ich ihm natürlich auch gern erklären warum er es verbitieten sollte. Und nich nach dem Motto: Ich empfehle dir Html in deinem zu verbieten aber warum weiß ich nicht.
Wollte halt nur mal genau wissen warum es besser ist HTML nicht zu erlauben.
Muss ja einen Grund haben. Hab nämlich einen Bekannten der hat es erlaubt und wenn ich ihm sage daser es besser nicht erlauben sollte würde ich ihm natürlich auch gern erklären warum er es verbitieten sollte. Und nich nach dem Motto: Ich empfehle dir Html in deinem zu verbieten aber warum weiß ich nicht.
