sehr richtig Thunder
/sign

Lg Lex

Stimmt schon @Thunder.

Aber ModSec bewahrt einen Tracker zumindest im gröbsten vor zweifelhaften übergaben bevor sie zur DB gelangen bwz. der Apache sie verarbeitet. Somit bleibt genügend Zeit sich seine phps abzusichern.

Die PHP´s...das wäre das erste was ich machen würde bevor ich weitere Maßnahmen treffe!
Alles andere ist reine Zeitverschwendung!

Das versteht sich von selbst. Aber man kann es denjenigen so schwer wie möglich machen. Und darum geht ja auch letztendlich.
Den Angreifer soviele steine in den weg zu legen in der Hoffnung das sein Wissen irgendwann nicht mehr ausreicht.

man kann auch einfach seine php´s fixen und denjenigen es unmöglich machen so ein mist hoch zu laden^^

Und solang nichts gefixt ist und die Gefahr besteht das der nächste kommt, sollte man den Tracker runter fahren!

Du glaubst doch nicht das nur wenn du deine php´s fixst dein Tracker sicher ist! Du müsstest eigentlich genau wie ich Wissen das viele Wege nach Rom führen. ;)

Ich sag auch nicht das es dann zu 100% sicher ist sondern das es der erste schritt ist anstatt hier dummes zeug zu posten und zu warten das ein anderer evt nen fix rein stellt^^

100% Sicherheit gibt es nicht. Aber man kann sich der 99,99 annähern :D
Das script selbst muss erstmal "sicher" sein. Dann müssen sämtliche an der auslieferung beteiligten Dienste auf dem aktuellen Stand sein. Sicherheitsupdates zu verschlafen ist ein no-go. Schlussendlich sollten für sicherheitskritische Seiten nur die php Funktionen aktiviert sein die wirklich benötigt werden...

senf
 

so dann will ich auch mal mein senf zu den thema beitragen.

was war die bonker source doch gleich? richtig eine nv source und was predigt ihr immer...nemmt ne orginal nv und baut euch die um.
soweit so gut, aber ....wen ich mir die orginal nv umbaue und dafür die sachen von hier da einbaue weiss ich zwar was drin ist, aber noch lange nicht ob es das alles ist was ich benötige.

ich sag mal so, das problem bei der bonker ist doch das sie jeder hat weil bonker sie freigegeben hat und jeder sich das ding zurecht gebastelt hat nach seinen bedürfnissen.

wobei die von bonker immer noch besser als die orginal nv ist, wo ich meine daten gleich als txt datei auf dem desktop zum download verlinken kann.

ich gebe euch auch recht wen ihr sagt selber schuld müsst ihr halt besser absichern...... jetzt kommt das aber wieder :-)

1) keiner weiss 100% was er macht, weil jeder macht es anders
2) wen ich was einbaue bin ich mir immer sicher das es richtig ist, nur wie man sieht gibt es immer wieder ein hintertürchen oder einen der es besser kann
3) wen dieses board nicht wäre (und auch andere) würde es noch viel mehr schwachstellen geben und auch der beste coder wird sie nur finden wen sowas wie jetzt wieder passiert, denn nur so kann man fehler aufdecken und beseitigen

so wie ich das seh wen ich mir das board so anschaue, gab und wird es sowas immer wieder geben was ja schon die ganzen mod hier im board beweisen und das beste von allen.....

alle die jetzt schrein selber schuld haste pech gehabt musste halt besser coden....die haben bei den andern hacks die schon aufgedeckt wurden selber zum teil in der liste gestanden die betroffen waren.


denkt mal drüber nach wen ihr wieder schreit selber schuld könnte mir nicht passieren, auch ihr könnt euch nicht 100% sicher sein.

lg waiti

p.s.

ist nicht böse gemeint aber ich kann es einfach nicht mehr hören wen alle gleich schrein ..typisch wieder ne bonker.. wen ihr eure so weiter geben würdet wie bonker, würde es nicht anders aussehen den da sind bestimmt auch noch einige macken drin ;-)

doch ich weiß zu 100% was ich mache, du musst profis von hobby bastlern unterscheiden.

jeder halbwegs profesionelle programmierer was hier wirklich nur ne hand voll ist, sollte davon ahnung haben und tut auch vieles um bekannte sichheits relevate themen wie xss oder sql incetions weitgehens zu unterbinden