komplette Seite gehackt

Sicheres php codieren.
Benutzeravatar
Powie
Administrator
Beiträge: 7458
Registriert: 4. März 2003, 09:32
Wohnort: Ilmtal
Kontaktdaten:

komplette Seite gehackt

Beitrag von Powie » 25. November 2005, 20:39

TiP für später: IMMER Backups lokal anlegen. Der Provider ist in der Regel nicht verpflichtet deine Daten zu sichern.
*Never say Never* - [ Dropbox | Webspace ]

legato
Beiträge: 996
Registriert: 15. September 2002, 11:44

komplette Seite gehackt

Beitrag von legato » 26. November 2005, 12:57

[center]XHTML | CSS | Tabellenloses Design | PHP[/center]

dec
Beiträge: 892
Registriert: 1. Juli 2001, 19:43
Kontaktdaten:

komplette Seite gehackt

Beitrag von dec » 26. November 2005, 14:04

spass ist, was ihr draus macht

musel
Beiträge: 4
Registriert: 26. November 2005, 15:50
Kontaktdaten:

komplette Seite gehackt

Beitrag von musel » 26. November 2005, 15:56

@Legato, ist zwar richtig, was du da schreibst, nur wird es in dem Fall nichts mit dem Thema zutun haben, denn der Angreifer ist nicht über das CMS sondern über den Server reingekommen.
Zumindest sagt das Manu weiter oben.

Und DEC Thx für den Link (darüber bin ich ja auch hier hergekommen denk refer)
Und wir arbeiten gerade noch dran die Punkte von oben abzu7arbeiten, nur sind wir keine Berufs-coder oder so
und müssen es daher in der uns noch verbleibenden Freizeit machen, neben dem ganzen Support. ;)

naja was solls.

Was die DB sicherung angeht, hier ein kleines script:
http://musel-online.de/include.php?path ... tid=4#id28
einfach auf den Space legen und ausführen, dann wird die DB in dem ordner abgelegt, es ist von vorteil den ordner htaccess zu schützen.

So denn MFG Musel

legato
Beiträge: 996
Registriert: 15. September 2002, 11:44

komplette Seite gehackt

Beitrag von legato » 26. November 2005, 16:54

Ja, aber sie müssen schließlich auch irgendwie auf den Server gekommen sein...
phpkit ist eine Möglichkeit von vielen ;-)

Die Situation bei phpkit ist schon blöd: Die Community arbeitet dran, aber die eigentlichen Entwickler scheinen sich nicht mehr drum zu kümmern. Schade eigentlich.
Zumindest hab ich das so verstanden :)
[center]XHTML | CSS | Tabellenloses Design | PHP[/center]

musel
Beiträge: 4
Registriert: 26. November 2005, 15:50
Kontaktdaten:

komplette Seite gehackt

Beitrag von musel » 26. November 2005, 18:02

hmm ich glaube du hast nicht ganz unrecht, ich habe mich gerade etwas informiert und wenn der Webspace des jeweiligen kunden nicht im JAIL läuft mag es möglich sein, den ganzen server zu bearbeiten....

naja aber ich bezweifel immer noch, das er über seine seite reingekommen ist, denn sie ist noch so neu und eigentlich unbekannt, das er sie warscheinlich e nicht so schnell gefunden hat. Und der Hoster wird ein Teufel tun und die logs veröffentlichen und zu sagen, wer schuld war ;)

So denn nette Unterhaltung.

Ach ja zu den phpkit Admins, da ist was am Laufen, die machen was, nur darf ich dazu nichts sagen...
Aber ich hoffe es kommt noch dieses jahr...
Aber Zeitangaben waren bei den Admins e noch nie das ware...

(@Admin bitte mal ALT+S zum Absenden des Beitrages einbinden?)

legato
Beiträge: 996
Registriert: 15. September 2002, 11:44

komplette Seite gehackt

Beitrag von legato » 26. November 2005, 18:25

Naja, phpkit Seiten zu finden ist ja denkbar einfach:
http://www.google.de/search?hl=de&q=%22 ... uche&meta=

Hoffen wir das sich da was tut und die Leute etwas sensibilisiert werden...
[center]XHTML | CSS | Tabellenloses Design | PHP[/center]

musel
Beiträge: 4
Registriert: 26. November 2005, 15:50
Kontaktdaten:

komplette Seite gehackt

Beitrag von musel » 26. November 2005, 18:29

naja das man die seiten schnell findet weis ich ja auch, nur wer noch nicht lange seine seite hat wird bei google sicherlich nicht unter den ersten 10 seiten stehen ;)

Nur gut, das meine Seite da auch nicht vorn angezeigt wird ;)

Antworten