Tag zusammen,
kennt jemand von Euch 'ne gute Methode ein Forum (in PHP) vor Hackerangriffen zu schützen?
Seite 1 von 1
Webseitenschutz
Anzeige
#2
geschrieben 21. Oktober 2005 - 16:32
phpBB gilt als ziemlich sicher, immer schön aktuell halten, damit keine Lücken ausgenutzt werden können. Bei anderen, z.B. auch selbst programmierten sollte darauf geachtet werden, dass der code sicher ist d.h. u.a, dass alle User-Eingaben korrekt überprüft werden. php kann auch in einem sicheren Modus betrieben werden, dabei entstehen jedoch einige Einschränkungen mit der Foren-Software, also zuerst abklären.
#3
geschrieben 21. Oktober 2005 - 16:43
Die Lücke ist bereits entdeckt...aber gibt es da nicht eine Möglichkeit ein "Überwachungssystem" zu installieren?
#4
geschrieben 21. Oktober 2005 - 16:49
Nur was bringt ein Überwachungssystem, wenn eine Lücke besteht, die ausgenutzt werden kann und der REchner z.B. verwendet wurde um eine grosse Anzahl Spam zu versenden bzw. illegale Materialen zu verbreiten, dann ist es schon zu spät. Also lieber alle Lücken in der Forensoftware stopfen und auch sonst den Rechner so konfigurieren, dass möglichst keine grosse Angriffsfläche besteht.
#5
geschrieben 21. Oktober 2005 - 16:53
Ja, das ist mir schon klar...wir sind ja schon dabei die Lücke zu stopfen.
Ich möchte einfach nur wissen, ob es ein Programm o.ä. gibt, das Alarm schlägt, wenn sich einer an der Seite zu schaffen macht.
Ich möchte einfach nur wissen, ob es ein Programm o.ä. gibt, das Alarm schlägt, wenn sich einer an der Seite zu schaffen macht.
#6 _Benjamin_
geschrieben 22. Oktober 2005 - 09:54
dazu müsstete man theoretisch gesehen einen real time check aller datein + DB machen ... das würde dermaßen deinen server in die knie ziehen ... sowas ist mir bislang nicht bekannt
#7
geschrieben 22. Oktober 2005 - 10:33
In der Zeit in der wir hier diskutieren kann man doch wohl problemlos eine Lücke stopfen, oder nicht? Wenn die so groß sein sollte dass man dafür ein paar Wochen braucht kann man doch besser gleich die Seite offline setzen. Bringt jedenfalls mehr Sicherheit als eine "Alarmanlage"
#8
geschrieben 22. Oktober 2005 - 12:09
Hallo
Du kannst ja ModSecurity für Apache installieren, falls du einen Root-Server hast.
Auf der Cebit hat dieses Modul bei bekannten Sicherheitslücken sehr gut funktioniert.
hier]hier gibt es noch Regeln für ModSecurity.
Du kannst ja ModSecurity für Apache installieren, falls du einen Root-Server hast.
Auf der Cebit hat dieses Modul bei bekannten Sicherheitslücken sehr gut funktioniert.
hier]hier gibt es noch Regeln für ModSecurity.
Thema verteilen:
Seite 1 von 1