Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vornehmlich russische Hacker schaffen es über upload-Ordner und wohl auch "lückenhafte" php-Scripts die schon vorhanden sind, Dateien und auch php-Dateien mit einem Script (z.B. c99madshell) hochzuladen.
Wie die es genau machen, ist immer noch nicht klar, aber der Schaden durch das Script ist enorm.
Nun gilt es solche Upload-Ordner irgendwie abzusichern.
Sicherlich kann man diese mit chmod 755 oder auf 666 etwas mehr absichern, aber entweder greift das gar nicht, oder es reicht nicht.
Wichtig ist letztendlich eine Ausführung oder das uploaden von php, html oder js Dateien zu unterbinden.
Wäre es eine Lösung in solche upload-Ordner mit folgendem htaccess:
<FilesMatch "\.(htm|html|php|php3|php4|php|js)$">
Deny from all
</FilesmATCH>
Ein order deny,allow ist sicher nicht erforderlich, da ja keine allow Anweisung kommt.
Wäre das so dann korrekt und das man diese .htaccess Datei dann in alle Upload Ordner packt in die eigentlich nur Bilder, txt und zip Packete hochgeladen werden können ???
__________
Mac zum arbeiten, Linux zum netzwerken, Windows zum spielen ...