Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess
Verfasst: 27.12.2004 17:00
Durch die Wurmwelle im Moment können phpBB-Boards derzeit einem starken Traffic unterliegen.
Um den Wurm sehr frühzeitig bei der Arbeit zu behindern, empfiehlt sich die Verwendung folgender .htaccess:
Diese Datei funktioniert nur mit einem Apache-Server und ist als .htaccess (siehe auch diesen Artikel) in das Foren-Stamm-Verzeichnis zu stellen (also in das Verzeichnis, in dem sich auch die config.php befindet).
Wichtig: mit diesem Schutz wird zwar dem Wurm die Möglichkeit genommen, euer phpBB anzugreifen - dennoch ist ein Update auf phpBB 2.0.11 und eine aktuelle PHP-Version weiterhin dringend angeraten. Dieser Schutz dient nur als zusätzliche Absicherung - daher ist er auch sinnvoll, wenn phpBB schon auf die aktuelle Version aktualisiert wurde.
Acknowledgement: danke an larsneo für den Code.
Um den Wurm sehr frühzeitig bei der Arbeit zu behindern, empfiehlt sich die Verwendung folgender .htaccess:
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]Wichtig: mit diesem Schutz wird zwar dem Wurm die Möglichkeit genommen, euer phpBB anzugreifen - dennoch ist ein Update auf phpBB 2.0.11 und eine aktuelle PHP-Version weiterhin dringend angeraten. Dieser Schutz dient nur als zusätzliche Absicherung - daher ist er auch sinnvoll, wenn phpBB schon auf die aktuelle Version aktualisiert wurde.
Acknowledgement: danke an larsneo für den Code.