Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Anfängerfragen ›

[gelöst] Hacker Angriff über .htaccess

Eingetragen von Albrecht Marignoni (277)
am 21.09.2011 - 09:40 Uhr in
  • Anfängerfragen
  • Drupal 6.x oder neuer

Ich wurde bereits am Sonntag von einem Drupalcenter-Admin (Tobias Bähr) auf ein Problem mit Drupal 6.22 hingewiesen.

In Drupal 6.22 kann die .htaccess Datei von außen manipuliert werden.
Ein Angreifer hat diese Schwachstelle benutzt, um eine Datei mit dem Namen
.Thumbs.db mit schadhaften Code in mein FTP-Verzeichnis zu laden.

Wie kann ich in der Zukunft solche Angriffe verhindern?

Wie man den Schadcode los wird, findet sich unter:
http://www.neubreed.com.au/blog/2011/06/how_clean_after_thumbsdb_wordpre...

‹ Ist Drupal geeigent? Problem beim Erzeugen von Content ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wenn Du die Rechte für die

Eingetragen von wla (9433)
am 21.09.2011 - 12:11 Uhr

Wenn Du die Rechte für die .htaccess-Datei für alle auf readonly (444) setzt, kann die nicht von außen manipuliert werden, es sei denn, der Hacker erlangt auf Deinem Server root-Rechte, aber dann ist eh alles zu spät.

Beste Grüße
Werner

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Danke. Wir sollten diese

Eingetragen von Albrecht Marignoni (277)
am 21.09.2011 - 13:44 Uhr

Danke. Wir sollten diese Diskussion in den Anfängerbereich verschieben.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Drupal 7 mit php8.2 eventuell möglich ?
  • Das eine Problem, erstellen einer Galerie gelöst, ein anderes Problem mit Galerie gefunden
  • PDF Anzeigen
  • Internen Bereich umsetzen..wie
  • [gelöst]hat jemand von euch bereits Drupal 9 im Produktiven einsatz?
  • [gelöst] Nach Installation von spammaster -->Sendepause
  • [gelöst]Probleme beim erstellen einer Galerie
  • [gelöst]Zähler für Admins deaktievieren
  • [gelöst] Zensurmodul gesucht
  • Liste verfügbarer Aktualisierungen
  • Heutige Seitenansichten und Seitenansichten gesamt funktionieren nicht
  • Kontaktformular-Rätsel
Weiter

Neue Kommentare

  • Nein, aber in der
    vor 16 Stunden 52 Minuten
  • lässt sich das direkt in de
    vor 19 Stunden 21 Minuten
  • Die Anzeige von Warnungen
    vor 19 Stunden 54 Minuten
  • Vielen Dank erst einmal.
    vor 20 Stunden 42 Minuten
  • Soweit ich das sehe, ist das
    vor 20 Stunden 49 Minuten
  • Die Anzahl von maximal 20
    vor 20 Stunden 59 Minuten
  • Es lag an der Einstellung
    vor 1 Tag 11 Stunden
  • Du irrst bei der Ursache: es
    vor 2 Tagen 19 Stunden
  • pdf Modul
    vor 3 Tagen 19 Stunden
  • Sorry, aber das ist keine
    vor 4 Tagen 2 Stunden

Statistik

Beiträge im Forum: 249667
Registrierte User: 20018

Neue User:

  • Nereiron
  • Theresaabext
  • Jaslytuh

» Alle User anzeigen

User nach Punkten sortiert:
wla9433
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3852
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 4 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association