Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sicherheit im Kit 1.6.1

Jetzt kostenlos Anmelden!


reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

1

Freitag, 28. Dezember 2007, 23:37

Sicherheit im Kit 1.6.1

Hallo Hab mal 2 fragen zur Sicherheit im Kit.

1. Ist das Kit wenn man alle Patches ( Sammelpatch, kleiner SQL Schutz, htaccess Schutz Adminbereich usw. ),Hackblock, Clientblock und ein Passwort aus Zahlen und Buchstaben jetzt relativ sicher oder werden noch mehrere Sicherheitslücken vermutet die aber noch nicht bekannt sind?

2. Ich habe momentan viele Angriffe die durch den Hackblock 2007 geschützt worden ( 955 Angriffe durch den geblockt! ) Jetzt wollte ich mal wissen ob das an dem Bots ( Google ) oder an tätsächlichen Angriffen von Usern stammt. Könnt ihr mir da helfen?
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

Headless Männlich

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

2

Samstag, 29. Dezember 2007, 01:40

1) Soweit momentan bekannt ist es damit sicher ...
2) Es gibt Bots im INet die typische Angriffe ausführen - das ist aber nicht Google o.ä. sondern "böse Bots" ^^ - also keine Sorge
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

3

Montag, 31. Dezember 2007, 15:22

Hab dazu noch mal ne Frage:

Bringt es Sicherheitsmässig was wenn man die Tabellen umbenennt?

Weil standardmässig heissen die ja bei der Installation zb. phpkit_user und deshalb wollte ich mal gerne wissen ob es sinnvoll wäre die zb. in irgendeinname_user umzubenennen?
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

archipage Männlich

kennt keine frische Luft

Beiträge: 456

Geschlecht: Männlich

PHPKIT Version: 1.6.1

4

Montag, 31. Dezember 2007, 15:24

Du kannst bei der Installation ja den Präfix angeben. Jeder Tabelle einen anderen zu verpassen nachträglich macht aus meioner Sicht nur sehr Viel (!) Arbeit weil du im prinzip alle PHP-DAteien umschrieben müsstest.

Also wendern eine alternative bei Neuinstallation, wobei ich den Sinn der Sache nicht ganz nachvollziehen kann, da evtl. Hacker den Präfix nicht benötigen.
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

5

Montag, 31. Dezember 2007, 15:28

Ja ich hab die schon direkt von Anfang an geändert. Wollte halt nur wissen ob die Hacker mit der Präfix arbeiten. Weil wenn Sie zb. eine SQL Injektion über den Browser ausführen müssten die doch die Tabelle angeben die ausgelesen wird oder irre ich mich da?
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

archipage Männlich

kennt keine frische Luft

Beiträge: 456

Geschlecht: Männlich

PHPKIT Version: 1.6.1

6

Montag, 31. Dezember 2007, 15:31

ich glaub das hängt wirklich ganz von der Metzhode ab (ich kenn mch da aber ehrlich gesgat auch nich hundertprozentig aus!). bei iener SQL-Injektion könnte das vll ein Hinderniss darstellen den Präfix nicht zu wissen. Allerdings kann er diesen auch herrausfinden. Geschützt bist du nie wirklich, es gibt keinen perfekten Schutz, und bessere HAcker kommen sicherlich auch noch in dein PhpKit. Aber die ganzen Anfänger&Kiddies hast erstamal sicherlich vom HAls mit deinen Ausführungen.
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

7

Montag, 31. Dezember 2007, 15:38

ja klar das bist du im internet nie, aber man macht es vielen leuten schwerer. und die die wirklich gut hacken können werden sich mit sowas wie normalen homepages bei denen es eigentlich nichts zu klauen oder ausspionieren gibt nicht angreifen. aber die script kiddies die nur zerstören wollen sind wenigstens ( zu 99%) ausgeschaltet
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

Headless Männlich

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

8

Montag, 31. Dezember 2007, 17:56

Es bringt definitv was! Denn die meisten Exploids die es im Internet gibt zielen auf den Präfix phpkit_ ab!
Aber du kannst nicht jeder Tabelle einen eigenen geben - aber ich denke das ist klar.
  • Zum Seitenanfang
  • Zum Seitenende

reddevil82 Männlich

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

9

Montag, 31. Dezember 2007, 20:35

ja das ist klar das ich nicht jeder tabelle einen anderen geben kann! also wäre es doch sinnvoll wenn ihr das bei euch ins bugfix forum schreibt oder? Zumindest das die User wissen das bei einem neuen Kit direkt darauf geachtet werden soll.
Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.
  • Zum Seitenanfang
  • Zum Seitenende

Ähnliche Themen

Tagging