phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

crack/ hack schutzphpBB 2.0.x !?

https://www.phpbb.de/community/viewtopic.php?t=105573

Seite 4 von 4

Verfasst: 11.12.2005 12:54
von ATARI
-- es ist bald Weihnachten, da streite ich mich nicht --

Verfasst: 11.12.2005 13:36
von easygo
@ oxpus: und für die Antwort hast du 2 Tage gebraucht?

Ich glaub, "keine" wär besser gewesen -->
oxpus hat geschrieben:
easygo hat geschrieben:Also bei der geringen Anzahl geh ich jetzt einfach mal davon aus, dass du dein
Board noch zusätzlich m.H.v. .htaccess und mod_rewrite schützt. easy
Falsch. Das habe ich in meiner .htaccess eingetragen:

Code: Alles auswählen

ErrorDocument 404 http://404.html
DirectoryIndex index.html index.htm portal.php index.php

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Was war jetzt daran so "Falsch" ?! Blos gut, dass ich net alles verstehen muss...
oxpus hat geschrieben:Ich verwende es nicht als Aushängeschild, sondern nur zur eigenen Kontrolle. Kleiner, aber feiner Unterschied!
Wenns alle sehen können/sollen/dürfen/müssen, wirds automatisch zum Aushängeschild!

Gewollt oder nicht? Hm, lassen wir das einfach mal dahingestellt.

Kann ja sein, dass ich mich irre, aber für Statistiken nur zur eigenen Kontrolle verwenden Leute
mit deinem Wissen normalerweise Admin Switches oder halt das Admin Control Panel.
oxpus hat geschrieben:
easygo hat geschrieben:Jo dann ist klar. Gibt also gar keinen Counter, der die Angriffe in der
db hochzählt und festhält (wie bei forum visits / played games)
Ja genau, damit eben die Datenbank nicht überlastet und damit das Board stillgelegt werden kann. Daher sagte ich ja schon: Der Cracker Tracker erzeugt im Falle eines Angriffs KEINE Datenbanklast!!!!!

Kurzum: Mal besser vorher erkundigen, bevor solche Behauptungen aufgestellt werden.
Willst du mich aufn Arm nehmen oder was soll jetzt das Geschrei ? :o ?

Die Rede war von nem nicht vorhandenen Counter, und selbst wenn: Mann, was für ne Last?

Nimms einfach mal als kleinen Denkanstoß...

Es sein denn, du hast nen Server, der mal eben durch Countern,
also durch simples +1 rechnen lahmgelegt werden kann.

Btw: auch Counter sind manipulierbar, schon klar und trotzdem sind solche
Statistiken manchmal ganz interessant! Darum meine Frage hier.

Was ihr mit "Konkurrenz" fürn Problem habt, geht mir am A... vorbei. easy

Verfasst: 11.12.2005 14:39
von oxpus
@ oxpus: und für die Antwort hast du 2 Tage gebraucht?
Ja, wenn man kein Internet hat, ist das nunmal so ;)

Zur .htaccess:
Du hattest doch behauptet, ich würde mein Forum ggf. durch .htaccess schützen. Zumindest gegen die Angriffe.
Das ist nicht richtig. Die meisten Angriffe gehen an diese von mir geposteten und eingesetzten .htaccess schlicht vorbei und landen gegen den Cracker Tracker.
Daher: Es war eine glatte Fehleinschätzung Deinerseits.
Die Rede war von nem nicht vorhandenen Counter, und selbst wenn: Mann, was für ne Last?
Stelle Dir mal vor, ca. 2000 User besuchen beinahe gleichzeitig Dein Forum. Machen ja Würmer teilweise nicht anders!
Es wird dann für jeden User eine Session mit all den entsprechenden Daten eines Gasts erstellt. Das belastet schon enorm und vor allem die Datenbank!
Der Cracker Tracker würde aber im Falle, daß es keine Gäste, sondern z. B. ein Flood wäre, lediglich einen Text ausliefern (könnte man ja auch noch abschalten) und eben keine Datenbankaktion auslösen. Daher
Nimms einfach mal als kleinen Denkanstoß...
solltest besser Du mal darüber nachdenken :P
Was ihr mit "Konkurrenz" fürn Problem habt, geht mir am A... vorbei. easy
Ich habe kein Problem mit der "Konkurrenz", ich sehr den Security MOD auch nicht als Konkurrent, denn er arbeitet ja gänzlich anders und auch ich habe den Cracker Tracker ja nicht entwickelt, ich benutze ihn ja nur.
Im Gegenteil: Die Ansätze im Security MOD finde ich ja selber auch nicht schlecht, er hatte mir damals nur nicht geholfen und daher setze ich bis heute auf den Cracker Tracker.

Und BTW:
Ich hatte innerhalb der letzten 24 Stunden weitere 263 "Angriffe" auf mein Forum gehabt. Der Zähler steht nun bei 277 geblockten Zugriffen!



So, musste mal jetzt noch raus, bevor hier weiter Halb- und Unwahrheiten verbreitet werden!

Verfasst: 11.12.2005 14:59
von easygo
oxpus hat geschrieben:
@ oxpus: und für die Antwort hast du 2 Tage gebraucht?
Ja, wenn man kein Internet hat, ist das nunmal so ;)
Lass ich mal so gelten. Bist also entschuldigt. :D
oxpus hat geschrieben:Zur .htaccess:
Du hattest doch behauptet, ich würde mein Forum ggf. durch .htaccess schützen. Zumindest gegen die Angriffe.
Das ist nicht richtig. Die meisten Angriffe gehen an diese von mir geposteten und eingesetzten .htaccess schlicht vorbei und landen gegen den Cracker Tracker.
Daher: Es war eine glatte Fehleinschätzung Deinerseits.
Kein Problem, ich irre ja ständig. Aber tu mir doch bitte mal den Gefallen
und teste deine .htaccess so wie du sie hier gepostet hast.

Nur ganz kurz, das langt schon. 8)
solltest besser Du mal darüber nachdenken :P
Danke für den Tipp. Also ich habs mal versucht mit dem Denken und bin
drauf gekommen, dass Würmer sowieso gezählt werden, wenn die erstmal an
der .htaccess vorbeigekommen sind, aber wie schon gesagt:

Irren ist ein Hobby von mir. easy

Verfasst: 11.12.2005 15:06
von oxpus
Aber tu mir doch bitte mal den Gefallen
und teste deine .htaccess so wie du sie hier gepostet hast.
Das kannst Du selber, denn genau diese ist auf oxpus.de im Einsatz. Und zwar schon seit sehr langer Zeit.

Verfasst: 11.12.2005 15:08
von easygo
oxpus hat geschrieben:Das kannst Du selber, denn genau diese ist auf oxpus.de im Einsatz. Und zwar schon seit sehr langer Zeit.
Nö, würde bei mir net funktionieren ohne die Zeile -->

Code: Alles auswählen

RewriteEngine On
Trotzdem Danke für das Angebot. easy

Verfasst: 11.12.2005 15:11
von oxpus
Bei Dir, ja, sicher, so wie bei den meisten.
Aber ich sagte ja auch bereits, daß ich keinen Schutz durch .htaccess eingerichtet habe und selbst mit RewriteEngine On würde diese .htaccess keine wirksame Abwehr darstellen. Denn die Engine ist ja anderweitig bereits eingeschaltet...
Mehr hatte ich darüber auch nicht als Antwort auf Deine ursprüngliche Vermutung geantwortet!
Alle Zeiten sind UTC+01:00
Seite 4 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de