Willkommen auf dem Portal für Mediengestalter
|
|
|
MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
|
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
Autor |
Nachricht |
Kipperlenny
Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht:
|
Verfasst Mo 12.09.2011 09:54
Titel
|
|
|
Aber bei OpenSource Software gibt es dafür bekannte Sicherheitslücken und wahrscheinlich sogar vorgefertigte Hacks - bei der "fast nur HTML" Seite mit selbsterstellem (mini) PHP müsste man sich erst die Arbeit machen Fehler zu finden etc. und das ohne Motiv? Gut, kann passieren - aber unwahrscheinlich.
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 11:49
Titel
|
|
|
Mahlzeit!
Danke für die Antworten!
Ja, seht ihr, das war genau auch mein Denken, was in aller Welt würden Hacker schon auf meiner Webseite wollen?
Daher habe ich die Sache mit htmlspecialchars und was es noch an Absicherungen gibt erst mal aufgeschoben auf einen Zeitpunkt, wenn ich Zeit habe, mich dann auch mal intensiv mit dem Thema Sicherheit zu befassen.
Wie Audiofreak schon vermutet, bzw. ich habs ja auch im Anfangspost geschrieben, das Problem war, daß plötzlich meine PHP-Seiten mit irgendwelchen komischen Links vollgestopft waren, und teilweise auch irgendwelche Scriptabschnitte (irgendwas mit iframe a=1&b=2&c=3&e=4 usw.) mitdrinstanden.
Meine Dateirechte habe ich übrigens gecheckt, alles so wie es sein soll. rwx für mich und r für alle anderen.
Ok, ihr meint also, das Script von mir bietet keine Möglichkeit für irgendwelche Angriffe, bei denen Dateien umgeändert werden?
Bzw. das kann doch gar nicht gehen, oder, das würde ja das gesamte Rechtekonzept der Dateien sinnlos machen?
Oder?
Werde jetzt aber auf jeden Fall mal ein Anti-Trojaner Programm über meinen PC laufen lassen, und mein FTP-Passwort ändern.
|
|
|
|
|
Anzeige
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 11:53
Titel
|
|
|
Ach ja, und Logfiles checken, auch wichtig...
|
|
|
|
|
Kipperlenny
Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht:
|
Verfasst Mo 12.09.2011 11:56
Titel
|
|
|
Wenn der apache User auch schreiben darf, dann kann man damit auch die dateien ändern.
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 12:07
Titel
|
|
|
hm, ok, siehst Du dafür irgendeine bestimmte Schwachstelle in dem Skript?
Ich habe schon ins Kontaktformular testweise PHP-Anweisungen reingeschrieben, schien aber keinen Effekt zu haben...
|
|
|
|
|
Kipperlenny
Dabei seit: 20.05.2010
Ort: Preetz
Alter: 38
Geschlecht:
|
Verfasst Mo 12.09.2011 12:09
Titel
|
|
|
Was für Rechte hast du denn Momentan auf den Dateien die verändert wurde? 0755 ? 0777?
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 12:10
Titel
|
|
|
644
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 12:25
Titel
|
|
|
ah warte mal, also in den Hilfe-Seiten meines Hosters steht, daß der Webserver unter einem anderen Benutzer läuft, als der FTP-Zugang.
Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen.
Das heißt also, Webpages, die ich gemacht habe, gehören dem FTP-User, da kommt der Apache-User eh nicht dran.
|
|
|
|
|
|
|
|
Ähnliche Themen |
ftp oder blog gehackt ?
brauche hilfe bei bilddatenaustausch per ftp
Brauche Infos zu KK-Antrag
Problem mit dem Internet. brauche hilfe.
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
|
|
|
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
MGi Foren-Übersicht -> Web-Hosting und Internetzugang |
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|