Antworten: 3
Seite [1] |
|
harD oLo Try to beat me Herkunft: Berlin Beiträge: 119 |
# Thema - 07.04.2011 um 09:44 Uhr
Guten Morgen, gestern wurde seitens unseres Hosters die Clanpage gesperrt, da angeblich die Datei toplist.php (aus mod/board) dazu verwand wurde, unser Page auf dubiosen Webseiten einzutragen -Der Vorfall betrifft die Vers. 2009.03- Neue Page ist up2date Ist es überhaupt möglich diese Datei dazu zu benutzen? (Sie dient doch lediglich zur Aufzählung der Forenbeiträger der User) Ist dieser oder ähnlicher Fall schon bekannt? In den Logs habe ich festgestellt, das massive externe Zugriffe auf folgendes Verzeichnis stattgefunden haben: mods/enable/ true, moveby.php - Dieses Verzeichnis gibt es aber gar nicht! Und was sollte ich im /mod/.htaccess eintragen um zukünftig solche Zugriffe zu verhindern; bzw. was MUSS dort unbedingt eingetragen werden. Ich bitte euch um eure Unterstützung. LG harD oLo ------------------ Ein Mensch würde nie dazu kommen etwas zu tun,
wenn er stets warten würde, bis er es so gut kann, daß niemand mehr einen Fehler entdecken könnte. |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 1 - 07.04.2011 um 10:47 Uhr
Nicht immer glauben was die sagen... Erstens, wenn ich die source geschichte anschaue von mods/board/toplist.php gibts es in 2009.03 keine sicherheitsluecke. Das einzige problem bei toplist.php war, das es sehr CPU intensiv war und deswegen benutzt werden kann um den server sau langsam zu machen wegen, also potentiel eine DOS (Denial Of Service) verursachen kann... Dies ist aber schon laengt ueberarbeitet worden, und wenn du es sperren willst damit nur die webmaster die toplist sehen kann, kannst du im mods/board/access.php bei toplist die ziffer auf 5 stellen... Dan hat niemand ausser die webmaster zugriff... Zweitens, log zugriffe auf unbekantte dateien sind normal bei host scans (scripts die automatisch webserver abgehen auf bekannte schwaechen in verschiedene produkte). Das ist nichts neues und auch nicht etwas worueber du dir sorgen machen musst. Es geht auch noch um eine alte ClanSphere version, du hast ja ein update gemacht, deswegen gibt es kein grund um die seite noch weiter gesperrt zu haben, weil das problem gibts nicht mehr... Zuletzt editiert von Mindcrime am 07.04.2011 um 10:48 Uhr (1x Editiert) |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 2 - 07.04.2011 um 11:27 Uhr
Mindcrime hat alles gesagt, was es dazu zu sagen gibt ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
harD oLo Thread-Ersteller Try to beat me Herkunft: Berlin Beiträge: 119 |
# Antwort: 3 - 07.04.2011 um 17:09 Uhr
*TOP* - vielen Dank Mindcrime für die ausführliche und erklärende Antwort! Habe das entsprechend an unseren Hoster weitergeleitet und den Zugriff angepasst... UND schwubs Seite wieder verfügbar Also Danke nochmal - meinerseits kann dann close. LG ------------------ Ein Mensch würde nie dazu kommen etwas zu tun,
wenn er stets warten würde, bis er es so gut kann, daß niemand mehr einen Fehler entdecken könnte. |
Inaktiv |
|
Dieses Thema wurde von Tom08 geschlossen. |
|
Antworten: 3
Seite [1] |
Latest 5 Modules
Demo
Probiere ClanSphere aus und teste daran herum. Demo
Spenden
ClanSphere ist freie OpenSource Software.
Bitte unterstützt uns.
Spenden