18.09.2007, 10:14
Zitat:Auf jeden Fall werde ich den Ratschlag berücksichtigen mit den Zugangsdaten/Passwörter.Die Daten kannste im KAS von all-inkl alle selbst ändern. Du kannst aber bei denen mal anfragen ob es am fraglichen Tag noch mehr Zwischenfälle gab.
Setze mich morgen direkt mit den Jungs von all-inkl in Verbindung und leite es in die Wege.
Zitat:Wie sieht es eigentlich rechtlich aus, wenn auf diese Art und Weise pornografische Inhalte über unsere Seite an die Öffentlichkeit kommen?Nun ich hab von noch niemand gehört der wegen einer gehackten Webseite verknackt worden wäre. Das Material wird ja meist gleich vom Inhaber entfernt. Was anderes wäre es wenn es wirklich mehr wäre als nur Porno, z.B. Kinderpornografie dann würde ich die Webseite sichern, per htacsess dichtmachen und mitsamt der Logfiles Anzeige bei der Polizei erstatten.
Kann der Verein oder ich dafür einen auf den Kopp bekommen?
Das wichtigste ist aber das Du das etwaige Einfallstor findest, nicht das Du mal wieder von sowas heimgesucht wirst. Empfehlenswert ist auch eine Absicherung mit .htaccess, Beispiel:
Code:
RewriteEngine On
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script via URL
RewriteCond %{QUERY_STRING} ^(.*)=http://(.*) [OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to http://127.0.0.1
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Kommt jetzt ein externer Aufruf der im QueryString =http://... enthält, geht es ab zu 127.0.0.1
![MrGreen MrGreen](https://forum.juergens-workshops.de/images/smilies/icon_mrgreen.gif)
Cu Helmut