News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 15
Seite [1]
freeman


King for a day





Beiträge: 267
# Thema - 19.02.2013 um 22:47 Uhr
Hallo zusammen,

hoffe ich bin hier richtig
Ich hab mal ne Frage und zwar kann mir einer sagen wie ich meine Seite vor Hacker schützen kann?

Danke


------------------
Gruss Free...

P.S. Ich weis das meine Rechtschreibung scheisse ist allso Bitte lass die Kommentare, Danke.

========================================


My World +-
Inaktiv
ev0lution


Geekboy





Beiträge: 1103
# Antwort: 1 - 19.02.2013 um 22:59 Uhr
in dem alle relevanten daten verschlüsselt werden


------------------


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 2 - 19.02.2013 um 23:01 Uhr
software aktuell halten, anzahl der einfallstore minimieren, was möchtest sonst hören?


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
freeman
Thread-Ersteller


King for a day





Beiträge: 267
# Antwort: 3 - 19.02.2013 um 23:03 Uhr
Ich hatte das Problem das ich Gestern gehackt wurde und klar haben die von G3 ..... ( wie die auch immer noch hissen ) alles gelöscht außer das System von euch, jetzt würde ich auch gerne meine eingangs Seite schützen wie mach ich das am Besten?


------------------
Gruss Free...

P.S. Ich weis das meine Rechtschreibung scheisse ist allso Bitte lass die Kommentare, Danke.

========================================


My World +-


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 4 - 19.02.2013 um 23:04 Uhr
was meinst mit g3?

welche dienste sind denn da alle auf dem server?

vserver, dserver, nur webspace?


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
freeman
Thread-Ersteller


King for a day





Beiträge: 267
# Antwort: 5 - 19.02.2013 um 23:11 Uhr
G3 noch was hissen die Hacker...

Nur Webspace


------------------
Gruss Free...

P.S. Ich weis das meine Rechtschreibung scheisse ist allso Bitte lass die Kommentare, Danke.

========================================


My World +-


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 6 - 20.02.2013 um 00:05 Uhr
hissen kenn ich nur von flaggen z.b.

mit nur webspace kannst da wenig machen, wurde denn in euer clansphere eingebrochen? falls ja bittet mal um die apache logs vom anbieter für den zeitraum. darüber findet man evtl. details zum vorfall.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
freeman
Thread-Ersteller


King for a day





Beiträge: 267
# Antwort: 7 - 20.02.2013 um 00:08 Uhr
schon okay...


------------------
Gruss Free...

P.S. Ich weis das meine Rechtschreibung scheisse ist allso Bitte lass die Kommentare, Danke.

========================================


My World +-


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 8 - 20.02.2013 um 10:00 Uhr
Was meinst du damit "schon okay"?

Dich gegen Hacker schützen, wenn du nur ein Webspace hast, ist eigentlich nur auf der CMS Seite nöglich. Das ist denke mal, bis heute zu 99% gelungen.

Alles andere, bringt auf der Webhosting Seite nichts, wenn die Hacker auf dem Server direkt zugreifen.
Wäre das gleiche, als wenn du deine Haustür dreifach schützt, aber deine Tür zum Garten auflässt, und die Einbrecher von hinten ins Haus eintreten.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
_Locke_


Going for pro





Beiträge: 537
# Antwort: 9 - 28.02.2013 um 17:09 Uhr
Macht es eigentlich Sin ndie Daten vershcliesselt in der SQL Datenbank abzulegen ?


Inaktiv
|
ev0lution


Geekboy





Beiträge: 1103
# Antwort: 10 - 28.02.2013 um 17:14 Uhr
wenn ich mir überlege das ich als admin alle pn's lesen kann denke ich schon


------------------


Inaktiv
|
_Locke_


Going for pro





Beiträge: 537
# Antwort: 11 - 28.02.2013 um 17:19 Uhr
hat da einer ein link wie man das anstellt '?


Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 12 - 28.02.2013 um 17:34 Uhr
Sowas müsstest du programmieren und der Sinn ist fraglich.

Es geht erstmal extreme auf die Resourcen. Dazu müsstest du eine Verschlüsslung nehmen, kein Hashverfahren wie md5/sha1 welche nicht umkehrbar sind.

Machbar ist es, aber ich schätze den Aufwand um alle PNs, Nutzerdaten und Forebeiträge ordentlich zu verschlüsseln auf die 600¤ als Addon und es bringt nur was, solang der "Hacker" kein Zugriff auf den FTP hat. Weil irgendwo muss ja der Key versteckt sein, womit die Entschlüsslung läuft.


Inaktiv
|
_Locke_


Going for pro





Beiträge: 537
# Antwort: 13 - 01.03.2013 um 04:23 Uhr
na so sensible daten sind da nicht drauf. dachte nicht das es dann gleich so heftig wird


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 14 - 01.03.2013 um 08:16 Uhr
jede verschlüsselung die beidseitig funktioniert wie z.b. base64 bringt da wenig, da jeder der den key kennt die daten sichtbar bekommt. zudem müssen die daten beim abfragen der db ja eh schon entschlüsselt werden.

falls da jemand allerdings bestätigt gute alternativen kennt sehe ich mir das zumindest mal an.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 15 - 01.03.2013 um 16:50 Uhr
Das ist zwecklos und übertrieben.

Klar, ich kann folgendes machen:

Encrypt + bestimmte Zeichenfolge in Abhängigkeit des 2 und 3ten Buchstaben des Strings an 5ter Stelle einfügen + Encrypt
+ crypt($_SERVER[*]).

Dann hast du ca 5 Encryptions drin, welche Aufwand benötigen um gegen die Encryption vor zu gehen. Das ist nervig, aber nicht sicher. Damit kannst du nur 75% Aufhalten evtl. weil sie keine Ahnung haben wie sie sowas reversen.


Inaktiv
|
Antworten: 15
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo