Sorry Leute, aber wer Tracker fährt und nicht willens oder in der Lage ist sich auf den einschlägigen Boards über (bereits seit längerem bekannte) Sicherheitslücken zu informieren, hat nichts Besseres verdient. Da sollte man den Scriptkiddies eher noch dankbar sein, denn auf solchen Trackern wird mit der Sicherheit fahrlässig umgegangen.
|
Zitat:
So back to topic Wir haben weder eine database.php noch eine avatar.php. Wir haben phpmyadmin per htaccess gesichert.Ferner auch per apache einen alias Namen verpasst. Haben modevasive, fail2ban u.s.w installiert. Nutzte aber alles nix.( Frage mich eigendlich warum das nicht gegriffen hat ) Oben steht, das die über bitbucket oder pichoster reinkamen.Wie soll man die mit check_access(UC_XXX); absichern? Können die User dann noch in ihrem bitbucket bzw. Pichoster Bilder hochladen? Fragen über Fragen. Hoffe jemand kann die Fragen beantworten gruss phenom |
Zitat:
Bonker nun die Schuld in die Schuhe zu schieben ist ja wohl auch unter aller Sau, er hat euch eine Source zur verfügung gestellt aber wohl nie gesagt das ihr euch diese blind auf die Server hauen sollt! |
Zitat:
Und unter uns...eine Ip sagt noch lange nicht aus, dass dieser auch euern Blinki Blinki Bunti Bunti Tracker runtergefahren hat. Ich sag nur....SELBST SCHULD! :p lg |
Ich muss sagen, mich hat dieser Thread beim lesen belustigt. :D
Irgendwie finde ich es gut, dass es Leute mit zuviel Freizeit gibt, aber diese gleich als Hacker abzustempeln? Haben nicht alle Tracker Besitzer, Teammitglieder, etc. zuviel Freizeit? ;) Aber wer seinen Tracker/Server nicht absichern kann, hat meiner Meinung nach, nichts anderes verdient als geowned zu werden. Egal um was es sich für eine Webseite handelt. :) Wird mal Zeit, dass einige Tracker verschwinden, gibt viel zu viele die alle gleich aussehen. :rolleyes: |
Zitat:
Zitat:
Zitat:
Lg Lex |
Loch wurde glaub ich gefunden.So ein spacken hat im pichoster eine avatar.php mit einem backdoor trojaner hochgeladen .wie kann man verhindern,das überhaupt phps mit dem pichoster oder bitbucket hochgeladen werden kann?
|
Zitat:
Das hat er sehr wohl -> NetVision-Technik - Einzelnen Beitrag anzeigen - Angriff auf diverse Tracker Außerdem sollte das keine Beleidigung sein, sondern eher eine Feststellung. Ich nutze keine Bonker Source und baue auch nicht blind jeden Mist ein der veröffentlicht wird. |
Zitat:
PHP-Code:
$validExtensions = array("jpg","jpeg","gif","png","bmp"); <-- Array mit allen erlaubten Extensionen $path_parts = pathinfo($filename); <-- PHP interne Funktion um ein Dateinamen in seine bestandteile zu zerlegen $ext = $path_parts['extension']; <-- Wir wollen nur die Extension if (!in_array($ext, $validExtensions)) <-- Wenn Extension nicht im oben genannten Array ist wird true abgeliefert was zum Scriptabbruch führt Ist doch nicht so schwer :D |
Zitat:
Alles klar ........... Und das zum Thema Mod...no comment :D:D:D:D:D |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:35 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.