SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Websites optimieren für Google & Co.

Websites optimieren für Google & Co. zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 26.09.2008, 16:35:00
Thomas H. Thomas H. ist offline
Anfänger
 
Registriert seit: May 2007
Beiträge: 77
!!!Wichtig!!! Fremdzugriff?

Hi!

Ich hab einen Onlineshop, heute waren aber um 12.00 alle Zahlungen plötzlich bestätigt, ich hab am Anfang nen Scriptfehler vermutet, sicherheitshalber jedoch das pw umgestellt.

Jetzt wurden nochmal ein paar Zahlungen bestätigt, woraufhin ich fürs erste das ganze Adminteil mal rausgelöscht hab.

Interessanterweise sind (nur für diese eine Domain) auf keine Access-logs nach dem 9.Sept. verfügbar.

Also falls das ein Hacker war:
Welche Rechte braucht er um das machen zu können?
(Admin-Zugangspasswort stand im Klartext in der PHP-Login-Datei, ähnlich dem SELFHTML Sessionbassierten Loginsystem.
Ohne FTP-Zugriff kann er ja keine Access-logs löschen, oder?

Welche Möglichkeiten gibts sonst, was kann ich machen um das in Zukunft zu verhindern?

Vielen Dank
Thomas
Mit Zitat antworten
  #2  
Alt 29.09.2008, 13:20:51
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: !!!Wichtig!!! Fremdzugriff?

Es gibt viele Möglichkeiten, über die ein Angreifer dein System attackiert haben kann: SSH-Zugriff, ungeschützter phpMyAdmin-Zugang, Skriptfehler, etc.

Dementsprechend vielfältig sind auch die Stellen, an denen du bzw. dein Provider auf Sicherheit achten kannst. Pauschale Aussagen sind dazu nur schwer möglich.
Mit Zitat antworten
  #3  
Alt 29.09.2008, 13:38:32
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: !!!Wichtig!!! Fremdzugriff?

Zumal bei einem nicht-selbstgeschriebenen Onlineshop sehr viel wert auf zügige Sicherheitsupdates zu legen ist. Aber ich nehme an, dass Du Dir irgendwas selbst zusammen gebastelt hast?
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
need firewall! Wichtig.. Domi Off Topic Area 3 15.09.2005 14:42:47
Wichtig: Upload Script auf FTP-Server und dessen Sicherheit? Supernova PHP für Fortgeschrittene und Experten 5 21.07.2004 12:41:52
WICHTIG! Apacheserver schoppen PHP für Fortgeschrittene und Experten 2 18.03.2003 20:30:01
WICHTIG: Alle Daten aus einer MySQL-Tabelle ausgeben Bigdaddy PHP Grundlagen 5 11.11.2002 18:31:59
WICHTIG Textbox von IE christarth PHP für Fortgeschrittene und Experten 1 26.05.2002 21:44:03


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:03:44 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt