Seite gehackt
Hallo,
ich habe lange beim Webseitenbasteln pausiert, bis ich vom Provider eine Mitteilung bekam, dass meine Seite auf einer Liste des BSI mit gehackten Webseiten steht. Ging um SQL-Injection. Also - die letzten Tage mehr Sicherungen eingebaut (URL-Parameter kontrollieren usw) und hoffen, dass es jetzt dicht ist... Jetzt zwei Fragen: 1. In den userfiles fand ich fremde php-Dateien mit dem einzigen Inhalt PHP-Code:
2. Mein Eindruck ist, dass das "Loch" in der Webseite beim FCKeditor war. (Der ist Bestandteil meines CMS). Hat jemand Erfahrung mit Sicherheitslücken bei Webeditoren und eine Empfehlung? (Werde parallel mal googeln). Danke schon mal für Tipps! |
AW: Seite gehackt
Na, keine Reaktion...
Dann kurz die googel-Ergebnisse: Auf vielen (z.T. älteren) Webseiten wird berichtet, dass sowohl der FCKeditor als auch Xinha bei den Uploadmanagern Sicherheitslücken haben. Von Schadensbehebung war nix zu lesen. Dann arbeite ich lieber mit einem Editor ohne Upload-Funktion und mache den über eigene Scripts (die kann ich wenigstens kontrollieren). a) Was ist eure Meinung dazu? b) interessiert das hier jemand (mag nicht in die dunkle Nacht posten)? |
AW: Seite gehackt
Ich benutze nur eigene Scripts. Ich hatte gleiche Probleme mit FCKeditor. Es ist nicht schwer um solche Script zu schreiben.
|
AW: Seite gehackt
Hi, ich dachte schon, hier sind alle noch von Silvester versackt -:))
Ich habe was zum Upload von Bildern geschrieben und hier gepostet: http://www.selfphp.de/forum/showthread.php?t=25465 Hat aber noch niemand was dazu gesagt. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 07:16:32 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.