NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 21.10.2011, 13:51   #21
Stifler
König
Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Stifler
 
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 6230
Renommee-Modifikator:
3168 Stifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes Ansehen
Standard

Kleine Anregung wie ich dass mit erlaubten Files mache, läuft übrigens über den Mimetype!

HTML-Code:
CREATE TABLE IF NOT EXISTS `mime_types` (
  `id` int(11) NOT NULL auto_increment,
  `mimetype` varchar(255) NOT NULL default '',
  `name` varchar(255) NOT NULL default '',
  `modul` enum('gallery','downloads','usergallery','mailcenter','homepage','forum','contest','document','store','video','screenshot') default NULL,
  `tool` enum('mediaplayer','quicktime','realplayer','flash','divx') default NULL,
  `image` varchar(20) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=95 ;

INSERT INTO `mime_types` (`id`, `mimetype`, `name`, `modul`, `tool`, `image`) VALUES
(90, 'image/gif', 'GIF-Dateien', 'screenshot', '', 'gif'),
(91, 'image/jpeg', 'JPEG-Dateien', 'screenshot', '', 'jpg'),
(92, 'image/pjpeg', 'JPEG-Dateien', 'screenshot', '', 'jpg'),
(93, 'image/x-png', 'PNG-Dateien', 'screenshot', '', 'png');
Beispiel bei screenshots upload
PHP-Code:
foreach($_FILES as $key => $value) {

$file $value['name'];
$temp $value['tmp_name'];
$size $value['size'];
$type $value['type'];
$error $value['error'];

if(!
$error) {

if(
substr($key,0,strlen("file_")) == "file_" && substr($type,0,strlen("image")) == "image") {

$maxsize $screenshot_img_size*1024;

$file_ending explode(".",$file);
$file_ending[1] = strtolower(end($file_ending));

$mime_types mysql_query("SELECT * FROM mime_types WHERE modul='screenshot' AND mimetype='$type'");
$row_mt mysql_num_rows($mime_types);

if(
$row_mt == "0") {
print 
tplprint(tplload("templates/error/error31.html"),array(
"COMMUNITY_NAME" => $community_name,
"ADSERVER" => adserver("tracker"),
"NICK" => $nick,
"MENU" => navigation(),
"LOGO" => logo(),
"INFO" => info()));
exit();
}
elseif((
$mode && $size $maxsize) || $size == "0") {
print 
tplprint(tplload("templates/error/error32.html"),array(
"COMMUNITY_NAME" => $community_name,
"ADSERVER" => adserver("tracker"),
"NICK" => $nick,
"MAXSIZE" => $screenshot_img_size,
"MENU" => navigation(),
"LOGO" => logo(),
"INFO" => info()));
exit();
}

$query_filename mysql_query("SELECT * FROM screenshots WHERE modul='tracker' ORDER BY 'id' DESC");
$result_filename mysql_fetch_array($query_filename);

$file_ending_2 explode(".",$result_filename[filename]);
$file_ending_2[1] = strtolower($file_ending_2[1]);

$new_filename $file_ending_2[0]+1;

$filename $new_filename.".".$file_ending[1];

CreateImage($screenshot_img_width,$screenshot_img_height,$temp,"images/screenshots/tracker/thumbnails/".$filename,$border=0);
CreateImage($screenshot_img_width2,$screenshot_img_height2,$temp,"images/screenshots/tracker/".$filename,$border=0);

mysql_query("INSERT INTO screenshots (id,id_2,owner,filename,realname,modul) VALUES('','$id','$nick','$filename','$file','tracker')");

$k++;

}

}



Anzeige von "Welche MimeTypen sind erlaubt"

PHP-Code:
<?

$types = array(
// Application
'ai'     => 'application/postscript',
'bcpio' => 'application/x-bcpio',
'bin'   => 'application/octet-stream',
'ccad'  => 'application/clariscad',
'cdf'   => 'application/x-netcdf',
'class' => 'application/octet-stream',
'cpio'  => 'application/x-cpio',
'cpt'   => 'application/mac-compactpro',
'csh'   => 'application/x-csh',
'dcr'   => 'application/x-director',
'dir'   => 'application/x-director',
'dms'   => 'application/octet-stream',
'doc'   => 'application/msword',
'drw'   => 'application/drafting',
'dvi'   => 'application/x-dvi',
'dwg'   => 'application/acad',
'dxf'   => 'application/dxf',
'dxr'   => 'application/x-director',
'eps'   => 'application/postscript',
'exe'   => 'application/octet-stream',
'ez'    => 'application/andrew-inset',
'gtar'  => 'application/x-gtar',
'gz'    => array('application/x-gzip','application/gzip-compressed'),
'hdf'   => 'application/x-hdf',
'hqx'   => 'application/mac-binhex40',
'ips'   => 'application/x-ipscript',
'ipx'   => 'application/x-ipix',
'js'    => 'application/x-javascript',
'latex' => 'application/x-latex',
'lha'   => 'application/octet-stream',
'lsp'   => 'application/x-lisp',
'lzh'   => 'application/octet-stream',
'man'   => 'application/x-troff-man',
'me'    => 'application/x-troff-me',
'mif'   => 'application/vnd.mif',
'ms'    => 'application/x-troff-ms',
'nc'    => 'application/x-netcdf',
'oda'   => 'application/oda',
'pdf'   => 'application/pdf',
'pgn'   => 'application/x-chess-pgn',
'pot'   => 'application/mspowerpoint',
'pps'   => 'application/mspowerpoint',
'ppt'   => 'application/mspowerpoint',
'ppz'   => 'application/mspowerpoint',
'pre'   => 'application/x-freelance',
'prt'   => 'application/pro_eng',
'ps'    => 'application/postscript',
'rar'   => 'application/x-rar-compressed',
'roff'  => 'application/x-troff',
'scm'   => 'application/x-lotusscreencam',
'set'   => 'application/set',
'sh'    => 'application/x-sh',
'shar'  => 'application/x-shar',
'sit'   => 'application/x-stuffit',
'skd'   => 'application/x-koan',
'skm'   => 'application/x-koan',
'skp'   => 'application/x-koan',
'skt'   => 'application/x-koan',
'smi'   => 'application/smil',
'smil'  => 'application/smil',
'sol'   => 'application/solids',
'spl'   => 'application/x-futuresplash',
'src'   => 'application/x-wais-source',
'step'  => 'application/STEP',
'stl'   => 'application/SLA',
'stp'   => 'application/STEP',
'sv4cpio' => 'application/x-sv4cpio',
'sv4crc'  => 'application/x-sv4crc',
'swf'   => 'application/x-shockwave-flash',
't'     => 'application/x-troff',
'tar'   => 'application/x-tar',
'tcl'   => 'application/x-tcl',
'tex'   => 'application/x-tex',
'texi'  => 'application/x-texinfo',
'texinfo' => 'application/x-texinfo',
'tr'    => 'application/x-troff',
'tsp'   => 'application/dsptype',
'unv'   => 'application/i-deas',
'ustar' => 'application/x-ustar',
'vcd'   => 'application/x-cdlink',
'vda'   => 'application/vda',
'xlc'   => array('application/vnd.ms-excel', 'application/msexcel'),
'xll'   => array('application/vnd.ms-excel', 'application/msexcel'),
'xlm'   => array('application/vnd.ms-excel', 'application/msexcel'),
'xls'   => array('application/vnd.ms-excel', 'application/msexcel'),
'xlw'   => array('application/vnd.ms-excel', 'application/msexcel'),
'zip'   => array('application/zip', 'application/x-zip-compressed'),
// Audio
'aif'  => 'audio/x-aiff',
'aifc' => 'audio/x-aiff',
'aiff' => 'audio/x-aiff',
'au'   => 'audio/basic',
'kar'  => array('audio/midi','audio/x-midi'),
'mid'  => array('audio/midi','audio/x-midi'),
'midi' => array('audio/midi','audio/x-midi'),
'mp2'  => 'audio/mpeg',
'mp3'  => 'audio/mpeg',
'mpga' => 'audio/mpeg',
'ra'   => 'audio/x-realaudio',
'ram'  => 'audio/x-pn-realaudio',
'rm'   => 'audio/x-pn-realaudio',
'rpm'  => 'audio/x-pn-realaudio-plugin',
'snd'  => 'audio/basic',
'tsi'  => 'audio/TSP-audio',
'wav'  => 'audio/x-wav',
// Text
'asc'  => 'text/plain',
'c'    => 'text/plain',
'cc'   => 'text/plain',
'css'  => 'text/css',
'etx'  => 'text/x-setext',
'f'    => 'text/plain',
'f90'  => 'text/plain',
'h'    => 'text/plain',
'hh'   => 'text/plain',
'htm'  => 'text/html',
'html' => 'text/html',
'js'   => 'text/javascript',
'm'    => 'text/plain',
'rtf'  => 'text/rtf',
'rtx'  => 'text/richtext',
'sgm'  => 'text/sgml',
'sgml' => 'text/sgml',
'tsv'  => 'text/tab-separated-values',
'tpl'  => 'text/template',
'txt'  => 'text/plain',
'xml'  => 'text/xml',
// Video
'avi'   => array('video/x-msvideo', 'video/avi'),
'asf'    => 'video/x-ms-asf',
'divx'    => 'video/divx',
'fli'   => 'video/x-fli',
'mkv'    => 'video/divx',
'mov'   => 'video/quicktime',
'movie' => 'video/x-sgi-movie',
'mpe'   => 'video/mpeg',
'mpeg'  => 'video/mpeg',
'mpg'   => 'video/mpeg',
'qt'    => 'video/quicktime',
'viv'   => 'video/vnd.vivo',
'vivo'  => 'video/vnd.vivo',
'wmv'   => 'video/x-ms-wmv',
// Image
'gif'  => 'image/gif',
'ief'  => 'image/ief',
'jpe'  => array('image/jpeg', 'image/pjpeg'),
'jpeg' => array('image/jpeg', 'image/pjpeg'),
'jpg'  => array('image/jpeg', 'image/pjpeg'),
'pbm'  => 'image/x-portable-bitmap',
'pgm'  => 'image/x-portable-graymap',
'png'  => array('image/png', 'image/x-png'),
'pnm'  => 'image/x-portable-anymap',
'ppm'  => 'image/x-portable-pixmap',
'ras'  => 'image/cmu-raster',
'rgb'  => 'image/x-rgb',
'tif'  => 'image/tiff',
'tiff' => 'image/tiff',
'xbm'  => 'image/x-xbitmap',
'xpm'  => 'image/x-xpixmap',
'xwd'  => 'image/x-xwindowdump',
// X-Conference
'ice' => 'x-conference/x-cooltalk',
// Model
'iges' => 'model/iges',
'igs'  => 'model/iges',
'mesh' => 'model/mesh',
'msh'  => 'model/mesh',
'silo' => 'model/mesh',
'vrml' => 'model/vrml',
'wrl'  => 'model/vrml',
// WWW
'mime' => 'www/mime',
// Chemical
'pdb' => 'chemical/x-pdb',
'xyz' => 'chemical/x-pdb');

$modul = $_GET[request];

$mime_types = mysql_query("SELECT * FROM mime_types WHERE modul='$modul' ORDER BY 'mimetype' ASC");

while($result = mysql_fetch_array($mime_types)) {
unset($extensions);

$mimetype = $result[mimetype];
$name = $result[name];

foreach($types as $key => $value) {

if(is_array($value) && in_array($mimetype,$value)) $extensions[] = "*.".$key;
if(!is_array($value) && $mimetype == $value) $extensions[] = "*.".$key;

}

if(count($extensions) > 0) sort($extensions);

$output .= "<tr bgcolor=\"#FAFAFA\" valign=\"top\"><td>$mimetype</td><td>".@implode(" ", $extensions)."</td><td>$name</td></tr>";

}

print tplprint(tplload("templates/mimetypes.html",FALSE),array(
"COMMUNITY_NAME" => $community_name,
"OUTPUT" => $output));
exit();

?>
__________________

Ge?ndert von Stifler (21.10.2011 um 13:53 Uhr)
Stifler ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 13:59   #22
Castor
Erfahrener Benutzer
Punkte: 4.185, Level: 41 Punkte: 4.185, Level: 41 Punkte: 4.185, Level: 41
Levelaufstieg: 18% Levelaufstieg: 18% Levelaufstieg: 18%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Castor
 
Registriert seit: 15.08.2008
Beitr?ge: 179
Abgegebene Danke: 124
Erhielt 0 Danke für 0 Beiträge
Downloads: 18
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
197 Castor befindet sich auf einem aufstrebenden Ast
Standard

Der Upload von .css, .php, .js etc. klappt bei uns nicht via Bitbucket/PicHoster.
Also muss es ne andere lücke geben.

Der Vogel war noch so frech das ganze in der Shout anzukündigen

LG Castor
__________________

Castor ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 14:07   #23
Stifler
König
Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Stifler
 
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 6230
Renommee-Modifikator:
3168 Stifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes Ansehen
Standard

Weiß ja nicht wie der BitBucket und Filehoster oder was auch immer funktioniert aber wenn dass mit file=filename oder pic=bild.jpg geht und keine ordentlichen Vorkehrungen getroffen sind dass man sich net mit file=../../ rumbewegen kann dann ist das des Rätsels lösung

Ein Ansatz wäre bei bei den Bildern bei der Ausgabe mal mit

PHP-Code:
$is_image = @getImageSize($picture);

if(!
$is_image) {

exit;


zu checken ob es sich tatsächlich um ein Bild handelt.
Damit kann er sich zwar in den Verzeichnissen bewegen bekommt aber nur Bilder ausgegeben!
__________________
Stifler ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 14:17   #24
ike
Erfahrener Benutzer
Punkte: 2.933, Level: 33 Punkte: 2.933, Level: 33 Punkte: 2.933, Level: 33
Levelaufstieg: 22% Levelaufstieg: 22% Levelaufstieg: 22%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2
 
Benutzerbild von ike
 
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0
Nachrichten: 309
Renommee-Modifikator:
1821 ike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehen
Standard

Was hat er denn überhaupt für Schaden angerichtet?
ike ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 14:34   #25
Zero111
Ausbilder Schmidt
Letzte Erfolge
 
Benutzerbild von Zero111
 
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1
Nachrichten: 3942
Renommee-Modifikator:
10 Zero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes Ansehen
Standard

Noch eine ziemlich sichere Methode ist

PHP-Code:
$file basename($_GET['file']);

$content  file_get_contents("database/".$file); 
basename schneidet alles vor dem dateinamen ab

also aus /../../../xxx.php wird xxx.php so kann man eine deartige lücken nicht mehr ausnutzen
__________________
Zero111 ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 15:33   #26
Junior
Benutzer
Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21
Levelaufstieg: 8% Levelaufstieg: 8% Levelaufstieg: 8%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Helfer
 
Benutzerbild von Junior
 
Registriert seit: 26.03.2010
Ort: Seniorhausen :D
Beitr?ge: 37
Abgegebene Danke: 3
Erhielt 0 Danke für 0 Beiträge
Downloads: 49
Uploads: 0
Nachrichten: 87
Renommee-Modifikator:
0 Junior befindet sich auf einem aufstrebenden Ast
Standard PHP-Suhosin-Patch

hi,

ich ( DareDevil ) will hier keinen krieg vom zaum brechen aber beleidigen lassen muss ich mich auch nich ...... aber es gibt ein paar sachen da bin ich echt zu alt für und leute die meine kinder sein könnten auf dessen sprüche seh ich einfach drüber weg.

es ist absolut sicher ich hab diejenigen gefunden die die angriffe auf die tracker gestartet haben.

mittlerweile haben die auch schon wind davon bekommen und ihre reg geschlossen das ist aber kein problem die fühlen sich sicher ..... ok ich lass sie bis heute abend in dem glauben.

desweiteren waren wir weiter auf der suche nach möglichen lücken ( das zu dem thema wir sind zu blöde ) aber man muss lücken ersmal erkennen bevor man sie stopen kann oder wollt ihr sagen das BKA und die Nasa sind auch zu blöde ??? die wurden auch schon gehackt aber das is en anderes thema. hab selber 12 jahre berufserfahrung in einer behörde und mus merken das man nie auslernt.

hab nun folgende frage schaut euch mal bei googel das hier an weiss jetzt nich ob links hier erlaubt sind deswegen nur die info hier :

Querelen um PHP-Suhosin-Patch

Die Sicherheitserweiterung Suhosin für PHP führte auf manchen Systemen zu Abstürzen. Ein Patch der Debian-Maintainer beseitigte dieses Problem, öffnete aber ein potenzielles Sicherheitsloch. Jetzt tobt ein Streit darüber, wer da was falsch gemacht hat.

wäre dankbar wen ich eine info bekommen könnte ob wir da richtig mit liegen.

mfg
DD
Junior ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 15:58   #27
Stinac
Erfahrener Benutzer
Punkte: 18.889, Level: 87 Punkte: 18.889, Level: 87 Punkte: 18.889, Level: 87
Levelaufstieg: 8% Levelaufstieg: 8% Levelaufstieg: 8%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Stinac
 
Registriert seit: 11.12.2010
Ort: Bayern
Beitr?ge: 188
Abgegebene Danke: 12
Erhielt 17 Danke für 4 Beiträge
Downloads: 42
Uploads: 0
Nachrichten: 24
Renommee-Modifikator:
0 Stinac ist in Verruf geratenStinac ist in Verruf geratenStinac ist in Verruf geratenStinac ist in Verruf geratenStinac ist in Verruf geratenStinac ist in Verruf geratenStinac ist in Verruf geraten
Standard

dieses thema ist sowas von sinnlos gib doch deine IPs weiter von den mutmasslichen hackern was bringt dir das wen du trotzdem nix absicherst wird er dich immer wieder platt machen eig. nur zum lachen
Stinac ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 16:22   #28
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

1. Die IPs sind stinknormale Dial-In Ips von Vodafone, Arcor und Wilhelm.tel.
Also sinds entweder drei Leute, oder die Ips sind reine zufallszahlen... Ändern sich eh bei ner NeuEinwahl, also warum son Aufriss über 3 32 Bit Zahlen machen??

2. phenom: Die Apachemodule können keine Lücken in deinen Webanwendungen korrigieren. Sie sind speziell gegen Dos und BruteForce angriffe...

3. Sorry aber wer blind ne Source verwendet, von der offensichtlich bekannt ist, dass sie löchrig wie ein Schweizer Käse ist, dann weis ich auch nix dazu zu sagen... Vor allem wenn der Ersteller selbst sagt "Findet die Lücken...".

4. Wer so naiv ist wie in drittens beschrieben: Schämt euch.
SP4C3 ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 17:12   #29
Mitnick
Erfahrener Benutzer
Punkte: 7.600, Level: 58 Punkte: 7.600, Level: 58 Punkte: 7.600, Level: 58
Levelaufstieg: 25% Levelaufstieg: 25% Levelaufstieg: 25%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Grundwissen
 
Benutzerbild von Mitnick
 
Registriert seit: 18.02.2009
Ort: Internet
Alter: 39
Beitr?ge: 193
Abgegebene Danke: 23
Erhielt 37 Danke für 9 Beiträge
Downloads: 37
Uploads: 0
Nachrichten: 208
Renommee-Modifikator:
297 Mitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer AnblickMitnick ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von SP4C3 Beitrag anzeigen

2. phenom: Die Apachemodule können keine Lücken in deinen Webanwendungen korrigieren. Sie sind speziell gegen Dos und BruteForce angriffe...
Das ist so nicht richtig. Installiert euch ModSecurity mit ordentlichen rulesets.
Ganz wichtig ist auch das euere Trackersoftware nicht mittels "root" auf die db zugreift.

Per ModSecurity könnt ihr eventuelle hackversuche schnell erkennen und gegebenenfalls abwehren.
__________________
Disk Error Drive A: - Wasser im Laufwerk
(Bitte abpumpen)

Wenn am Anfang alles schief geht, nenne es Version 1.0!


Mitnick ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 17:33   #30
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

vielleicht solltest ihr nicht spekulieren und mit ModSecurity spielen sondern euch mit den phps beschäftigen und diese fixen...
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:47 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS