Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

Beitragvon PhilippK » 27.12.2004 18:00

Durch die Wurmwelle im Moment können phpBB-Boards derzeit einem starken Traffic unterliegen.

Um den Wurm sehr frühzeitig bei der Arbeit zu behindern, empfiehlt sich die Verwendung folgender .htaccess:
Code: Alles auswählen
RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]


Diese Datei funktioniert nur mit einem Apache-Server und ist als .htaccess (siehe auch diesen Artikel) in das Foren-Stamm-Verzeichnis zu stellen (also in das Verzeichnis, in dem sich auch die config.php befindet).

Wichtig: mit diesem Schutz wird zwar dem Wurm die Möglichkeit genommen, euer phpBB anzugreifen - dennoch ist ein Update auf phpBB 2.0.11 und eine aktuelle PHP-Version weiterhin dringend angeraten. Dieser Schutz dient nur als zusätzliche Absicherung - daher ist er auch sinnvoll, wenn phpBB schon auf die aktuelle Version aktualisiert wurde.

Acknowledgement: danke an larsneo für den Code.
PhilippK
Vorstand
Vorstand
 
Beiträge: 14535
Registriert: 13.08.2002 14:10
Wohnort: Stuttgart

Zurück zu phpBB 2.0: Administration, Benutzung und Betrieb

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste