Anmelden
Dienstag, 22. Januar 2008, 22:26
Spam-Attacke über Avatar-Upload
Hi,
ja, ich weiß, sicher ist nur, wenn man die "Hochladen"-Funktion aus dem phpkit deaktiviert und den entsprechenden Ordner mit mind. CHMOD 755 ausstatt. Hatte ich aber bisher nicht und nun hat so ein dummer Spammer über unsrere Seite einige Dateien in eben besagten Ordner gepackt und fleißig losgespammt. Dann kam all-inkl! htaccess drauf und Ende im Gelände. Aber eben auch mit dem Avatar-Upload.
Gibt es schon sichere Lösungen um doch den Komfort anzubieten? Oder sollte ich das tatsächlich überlesen haben? nd wie geht das hier? Sicher?
ja, ich weiß, sicher ist nur, wenn man die "Hochladen"-Funktion aus dem phpkit deaktiviert und den entsprechenden Ordner mit mind. CHMOD 755 ausstatt. Hatte ich aber bisher nicht und nun hat so ein dummer Spammer über unsrere Seite einige Dateien in eben besagten Ordner gepackt und fleißig losgespammt. Dann kam all-inkl! htaccess drauf und Ende im Gelände. Aber eben auch mit dem Avatar-Upload.
Gibt es schon sichere Lösungen um doch den Komfort anzubieten? Oder sollte ich das tatsächlich überlesen haben? nd wie geht das hier? Sicher?
Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes: 
Dienstag, 22. Januar 2008, 23:56
Dooki?
Ich für meinen Teil hab mich mit dem Upload noch nicht sonderlich beschäftigt. Ich weiß auch nicht wie die Dateien hochlagen werden.
Aber ich werde mal schauen ...
//EDIT:
Das ist nicht so einfach:
=> http://www.network-secure.de/content/view/4826/
Evtl. kann man hier mit der Funktion imagecreatefromjpeg() Arbeiten um aus einem hochgeladen Bild mit Schadcode ein Bild zu machen. Dabei müsste der Schadcode entfernt werden. Aber sicher bin ich mir nicht - evtl. hat dazu noch jemand eine Idee.
Ich für meinen Teil hab mich mit dem Upload noch nicht sonderlich beschäftigt. Ich weiß auch nicht wie die Dateien hochlagen werden.
Aber ich werde mal schauen ...
//EDIT:
Das ist nicht so einfach:
=> http://www.network-secure.de/content/view/4826/
Evtl. kann man hier mit der Funktion imagecreatefromjpeg() Arbeiten um aus einem hochgeladen Bild mit Schadcode ein Bild zu machen. Dabei müsste der Schadcode entfernt werden. Aber sicher bin ich mir nicht - evtl. hat dazu noch jemand eine Idee.
Mittwoch, 23. Januar 2008, 08:51
Moin,
gäbe es eigentlich die Möglichkeit, dem ftp Ordner eine Inhaltsvorbage zu machen? Ich meine, das beispielsweise im image-Ordner keine php-Dateien liegen dürfen? Dieses von Dir verlinkte Beispiel von "verseuchten" Bildern selbst für die Sache natürlich auf die Spitze, doch zum Glück hatte ich solch eine Attacke noch nicht. Meine Frage war eher, ob man die kleinen Script-Kiddys nicht besser aussperren könne, wenn in die angegebenen Bild-Ordner auch nur Bilder drinne sein können, wenn das überhaupt zu definieren ist.
gäbe es eigentlich die Möglichkeit, dem ftp Ordner eine Inhaltsvorbage zu machen? Ich meine, das beispielsweise im image-Ordner keine php-Dateien liegen dürfen? Dieses von Dir verlinkte Beispiel von "verseuchten" Bildern selbst für die Sache natürlich auf die Spitze, doch zum Glück hatte ich solch eine Attacke noch nicht. Meine Frage war eher, ob man die kleinen Script-Kiddys nicht besser aussperren könne, wenn in die angegebenen Bild-Ordner auch nur Bilder drinne sein können, wenn das überhaupt zu definieren ist.
Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes:
Donnerstag, 24. Januar 2008, 11:14
setz dich pls mit all-inkl in verbindung deswegen..
1. können "normal" per phpkit keine dateien mit der endung .php hochgeladen werden..
2. hatte der ordner chmod 777 und ist, wenn der server nicht ausreichend konfiguriert ist, damit angreifbar
frag all-inkl deswegen, ob ordner mit chmod 777 durch den server angreifbar sind..
ansonsten: schau bitte nach ob du weitere php dateien drauf hast, die nicht "deine" sind..
ggf. wurde über eine weitere datei (sone serverübernahmen da weeste
) diese dateien hochgeladen
1. können "normal" per phpkit keine dateien mit der endung .php hochgeladen werden..
2. hatte der ordner chmod 777 und ist, wenn der server nicht ausreichend konfiguriert ist, damit angreifbar
frag all-inkl deswegen, ob ordner mit chmod 777 durch den server angreifbar sind..
ansonsten: schau bitte nach ob du weitere php dateien drauf hast, die nicht "deine" sind..
ggf. wurde über eine weitere datei (sone serverübernahmen da weeste
) diese dateien hochgeladen
Donnerstag, 24. Januar 2008, 11:26
Hi,
danke, werde ich machen.
Mir sind da noch die ein oder andere Idee gekommen:
Könnte man via ph-Script auf den Ordner schauen und bei neuen Dateien die Endungen überprüfen und wenn eine Datei mit einer nicht vordefinierten Endung (jpg,png,gif) sich in dem Ordner befindet, dass man dann eine E-Mail bekommt?
Dann bekommt man es wenigstens schneller mit und könnte zeitnah reagieren.
danke, werde ich machen.
Mir sind da noch die ein oder andere Idee gekommen:
Könnte man via ph-Script auf den Ordner schauen und bei neuen Dateien die Endungen überprüfen und wenn eine Datei mit einer nicht vordefinierten Endung (jpg,png,gif) sich in dem Ordner befindet, dass man dann eine E-Mail bekommt?
Dann bekommt man es wenigstens schneller mit und könnte zeitnah reagieren.
Leider nutze ich das phpkit immer weniger und bastele mehr Eigenes:
- 1
- 2
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
Avatar beim Upload automatisch verkleinern
(6. Januar 2008, 06:58)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Avatare vom Adminbereich wählbar/änderbar
(1. Januar 2008, 15:49)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Hackblock vs. Avatare
(16. Januar 2008, 15:44)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Anti Spam
(26. Dezember 2007, 17:43)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
Bilderupload funktioniert nicht
(10. Januar 2008, 21:10)
