Diskussion zu Ausfälle der letzten Tage

ash0815 · Beitrag von **ash0815** » 27.12.2004 21:16

zum glück seid ihr wieder alle da

was ist heut zu tage schon sicher ?
ich frage micht nur, ob die t€uren boards
auch gegen schwachstellen sicher sind

wissen tut man es auch nicht
ich bleibe bei dieser hier angebotene
board-software

auch wenn man es ein bisschen angleichen muss
wegen mehr luxus

bis dann...

larsneo · Beitrag von **larsneo** » 27.12.2004 21:16

der jüngste abkömmling der 'santy' wurmreihe funktioniert in der tat ein wenig anders als die vorhergehenden - er versucht sich zwar ebenfalls über die bekannt highlight schwachstelle einzuschleusen (und betrifft damit auch nur 'alte' boards) installiert danach aber einen bot (und nicht mehr ein einfaches perl-skript) der über einen IRC kanal für denial-of-service, weitere suche oder andere dinge ferngesteuert werden kann.

die hier beschriebene .htaccess sollte allerdings helfen, boards vor trafficanstieg und performance-einbussen zu schützen.

wichtig und zur erinnerung: unabhängig von der aktualisierung auf phpbb 2.0.11 sollte man unbedingt auch darauf achten, dass der server mit php 4.3.10 läuft, eine einfache phpinfo.php

Code: Alles auswählen

<?php
phpinfo();
?>

gibt aufschluss über die eingesetzte version.

Nico Haase · Beitrag von **Nico Haase** » 27.12.2004 21:27

ash0815 hat geschrieben:was ist heut zu tage schon sicher ?
ich frage micht nur, ob die t€uren boards
auch gegen schwachstellen sicher sind

wissen tut man es auch nicht
ich bleibe bei dieser hier angebotene
board-software

da kommste halt an den code nicht so leicht dran wie beim phpBB - deshalb ist die suche nach schwachstellen eingeschränkt

Sorcio · Beitrag von **Sorcio** » 27.12.2004 21:32

dieser .htaccess datei verursacht nen 500er internen server fehler...

Was ist denn da los?

Nico Haase · Beitrag von **Nico Haase** » 27.12.2004 21:33

hast du den code komplett richtig übernommen?

adidas · Beitrag von **adidas** » 27.12.2004 21:34

lol was für ne frage

nein, sein vater musste 3 mal nachprüfen

hast du auch wirklich ein apache server

Nico Haase · Beitrag von **Nico Haase** » 27.12.2004 21:37

adidas hat geschrieben:lol was für ne frage

nein, sein vater musste 3 mal nachprüfen

es geht um eine datei, die auf anderen servern richtig funktioniert, deshalb halte ich die frage schon für sinnvoll, also pamp nicht rum!

Sorcio · Beitrag von **Sorcio** » 27.12.2004 21:37

Also die datei habe ich komplett richtig übernommen. Naja, ironie des schicksals... ist wohl heute nicht mein Tag...

Matzelein · Beitrag von **Matzelein** » 27.12.2004 21:59

Muss da nicht mod_rewrite aktiviert sein oder so?

Bei mir kam gleich "Zugriff verweigert" dann hab ich die Datei wieder gelöscht.

larsneo · Beitrag von **larsneo** » 27.12.2004 22:03

bei fragen rund um die .htaccess sollte immer der provider der erste ansprechpartner sein.
sonstige fragen zu dem thema bitte im support-forum.