Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

[PhilippK]

Durch die Wurmwelle im Moment können phpBB-Boards derzeit einem starken Traffic unterliegen.

Um den Wurm sehr frühzeitig bei der Arbeit zu behindern, empfiehlt sich die Verwendung folgender .htaccess:

Code: Alles auswählen

RewriteEngine On

# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]

Diese Datei funktioniert nur mit einem Apache-Server und ist als .htaccess (siehe auch diesen Artikel) in das Foren-Stamm-Verzeichnis zu stellen (also in das Verzeichnis, in dem sich auch die config.php befindet).

Wichtig: mit diesem Schutz wird zwar dem Wurm die Möglichkeit genommen, euer phpBB anzugreifen - dennoch ist ein Update auf phpBB 2.0.11 und eine aktuelle PHP-Version weiterhin dringend angeraten. Dieser Schutz dient nur als zusätzliche Absicherung - daher ist er auch sinnvoll, wenn phpBB schon auf die aktuelle Version aktualisiert wurde.

Acknowledgement: danke an larsneo für den Code.