hallo,
heute haben hacker "osmanischer herkunft" eine datei auf meinem server gespielt und ausgeführt
die datei ist eine klassische hacker-php datei
nun meine frage:
a. wie verhindere ich das user diese dateien auf meinem server kopieren
(ich habe die berechtigung der ordner auf 755 und dateien auf 644)
b. falls die es doch schaffen, wie kann ich verhindern das die dateien ausgeführt werden?
es gibt doch eine methode via htaccess die genau das verhindert.
irgendwer n tipp ?
danke
c99sh hacker
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
I.d.R. wird eine externe Datei durch eine nicht gesicherte Variable includiert. Mit dem inkludierten Script (sehr beliebt c99.txt), das eine Shell darstellt, wird dann auf dem Account rumgeschrieben etc.
Jetzt stellt sich wohl eher die Frage, wie sie die Datei inkludieren konnten.
//Edit:
.htaccess regelt den Zugriff über HTTP.
Jetzt stellt sich wohl eher die Frage, wie sie die Datei inkludieren konnten.
//Edit:
.htaccess regelt den Zugriff über HTTP.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
hi miriam
danke für deine antwort. also ich nutze eigentlich nicht die aktuellste version des phpbb, vielleicht liegt es daran ?
ich habe eher das gefühl, dass es an den ordnern bzw schreibrechten lag
hab heute wie gesagt alles auf 644 gemacht und ordner auf 755
mir grauts vorm update, weil ich sehr viele mods drin hab.....
danke für deine antwort. also ich nutze eigentlich nicht die aktuellste version des phpbb, vielleicht liegt es daran ?
ich habe eher das gefühl, dass es an den ordnern bzw schreibrechten lag
hab heute wie gesagt alles auf 644 gemacht und ordner auf 755
mir grauts vorm update, weil ich sehr viele mods drin hab.....
Dann frag lieber nicht nach, warum Dir das passiert ist.
Updates dienen nicht um neue Features einzubauen....sondern auch um Sicherheitslücken zu schliessen!
Mach ein Update auf 2.0.22
Thema erledigt.
Updates dienen nicht um neue Features einzubauen....sondern auch um Sicherheitslücken zu schliessen!
Mach ein Update auf 2.0.22
Thema erledigt.
Zuletzt geändert von Dr.Death am 06.05.2007 16:40, insgesamt 2-mal geändert.
Es liegt an der Version bitte update auf die Aktuelle.
auch Mods brauchen eventuell mal updates.
Die Ordnerberechtigungen können event. eine Mitschuld tragen
So und nun hole ich den Stock
boecki slaps vsitor around a bit with a large trout
auch Mods brauchen eventuell mal updates.
Die Ordnerberechtigungen können event. eine Mitschuld tragen
So und nun hole ich den Stock
boecki slaps vsitor around a bit with a large trout
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
