News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 3
Seite [1]
harD oLo


Try to beat me




Herkunft: Berlin
Beiträge: 119
# Thema - 07.04.2011 um 09:44 Uhr
Guten Morgen,

gestern wurde seitens unseres Hosters die Clanpage gesperrt,
da angeblich die Datei toplist.php (aus mod/board) dazu verwand wurde,
unser Page auf dubiosen Webseiten einzutragen
-Der Vorfall betrifft die Vers. 2009.03- Neue Page ist up2date

Ist es überhaupt möglich diese Datei dazu zu benutzen?
(Sie dient doch lediglich zur Aufzählung der Forenbeiträger der User)

Ist dieser oder ähnlicher Fall schon bekannt?

In den Logs habe ich festgestellt, das massive externe Zugriffe auf folgendes Verzeichnis stattgefunden haben:
mods/enable/ true, moveby.php - Dieses Verzeichnis gibt es aber gar nicht!

Und was sollte ich im /mod/.htaccess eintragen um zukünftig solche Zugriffe zu verhindern;
bzw. was MUSS dort unbedingt eingetragen werden.


Ich bitte euch um eure Unterstützung.

LG harD oLo


------------------
Ein Mensch würde nie dazu kommen etwas zu tun,
wenn er stets warten würde, bis er es so gut kann,
daß niemand mehr einen Fehler entdecken könnte.
Inaktiv
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 1 - 07.04.2011 um 10:47 Uhr
Nicht immer glauben was die sagen...

Erstens, wenn ich die source geschichte anschaue von mods/board/toplist.php gibts es in 2009.03 keine sicherheitsluecke.
Das einzige problem bei toplist.php war, das es sehr CPU intensiv war und deswegen benutzt werden kann um den server sau langsam zu machen wegen, also potentiel eine DOS (Denial Of Service) verursachen kann...
Dies ist aber schon laengt ueberarbeitet worden, und wenn du es sperren willst damit nur die webmaster die toplist sehen kann, kannst du im mods/board/access.php bei toplist die ziffer auf 5 stellen... Dan hat niemand ausser die webmaster zugriff...

Zweitens, log zugriffe auf unbekantte dateien sind normal bei host scans (scripts die automatisch webserver abgehen auf bekannte schwaechen in verschiedene produkte). Das ist nichts neues und auch nicht etwas worueber du dir sorgen machen musst.

Es geht auch noch um eine alte ClanSphere version, du hast ja ein update gemacht, deswegen gibt es kein grund um die seite noch weiter gesperrt zu haben, weil das problem gibts nicht mehr...


Zuletzt editiert von Mindcrime am 07.04.2011 um 10:48 Uhr (1x Editiert)
Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 2 - 07.04.2011 um 11:27 Uhr
Mindcrime hat alles gesagt, was es dazu zu sagen gibt


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
harD oLo
Thread-Ersteller


Try to beat me




Herkunft: Berlin
Beiträge: 119
# Antwort: 3 - 07.04.2011 um 17:09 Uhr
*TOP* - vielen Dank Mindcrime für die ausführliche und erklärende Antwort!
Habe das entsprechend an unseren Hoster weitergeleitet und den Zugriff angepasst...

UND schwubs Seite wieder verfügbar

Also Danke nochmal - meinerseits kann dann close.

LG


------------------
Ein Mensch würde nie dazu kommen etwas zu tun,
wenn er stets warten würde, bis er es so gut kann,
daß niemand mehr einen Fehler entdecken könnte.


Inaktiv
|

Dieses Thema wurde von Tom08 ClanSphere Team PM geschlossen.

Antworten: 3
Seite [1]




ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo