php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #16 (permalink)  
Alt 15-12-2008, 22:15
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von fender
Habe .................................gelöscht...........

Anscheinend war ich doch zu mutig!!!!!!!!!!!!!!!!!
Gestern Nacht hat jemand meinen SERVER gehackt und mir alle Datenbanken gelöscht :-(
Dachte immer das ich (meine Webs) nicht so wichtig bin.
Gibt ja keine wichtigen Informationen bei mir wie bei Banken etc.
Wollte mich einfach nur ärgen weil ich so gutgläubig bin.
Muß mich wohl mehr mit dem Thema Sicherheit befassen und/oder wieder auf Linux umsteigen.
es geht nicht nur um "wichtige daten"
stellt dir vor freund17 hätte dort ein rootkit installiert und könnte sich in zukunft immer remote anmelden ... und sagen wir mal er würde deinen mailserver ein wenig umfunktionieren ... um ein wenig werbung unters volk zu bringen .. der schuldige bist am ende DU und nicht er (für die werbung) .. er ist nur für das hacken verantwortlich.

DU für alle sachen die über deinen server gelaufen sind und sowas KANN teuer werden

konfiguriere deinen xampp ein wenig um ... so das man lokal ALLES machen kann und wenn man über das internet kommt eben nur bestimmte seiten sehen kann.

<Directory /pfad/zu/xampp>
***
***
Allow from 192.168.0 # lokaler ip adress bereich
</Directory>

auch den zugriff auf phpmyadmin würde ich so absichern
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #17 (permalink)  
Alt 15-12-2008, 22:23
freund17
 Banned
Links : Onlinestatus : freund17 ist offline
Registriert seit: Dec 2008
Beiträge: 6
freund17 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Warum bin ICH nicht auf sowas gekommen.
Aber egal. Ich bin kein Verbrecher. (Nur arg unverschämt)
Ist jetzt sowieso zu spät...

Gruß freund17


//EDIT
Warum den zugriff einschränken?
Passwörter reichen meistens ^^
Mit Zitat antworten
  #18 (permalink)  
Alt 15-12-2008, 22:30
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von UzumakiNaruto

<Directory /pfad/zu/xampp>
***
***
Allow from 192.168.0 # lokaler ip adress bereich
</Directory>

auch den zugriff auf phpmyadmin würde ich so absichern
Erstmal würde ich ja alles aussperren, bevor ich anfange, Ausnahmen zu machen ...
Mit Zitat antworten
  #19 (permalink)  
Alt 16-12-2008, 13:54
fender
 Newbie
Links : Onlinestatus : fender ist offline
Registriert seit: Nov 2006
Beiträge: 26
fender ist zur Zeit noch ein unbeschriebenes Blatt
Standard hacking

Ich glaub`ich bin doch zu alt (64) für dieses "HOBBY" ;-)
Auf jeden Fall Dankeschön für die Hilfe (Aufklärung) von "UzumakiNaruto".
Auf jeden Fall ist es (freund17) wie wenn du einen alten Mann am Zebrastreifen ein Bein stellst und sagst "Jetzt weist Du das Du auch am Zebrastreifen acht geben mußt".
Ich weis nicht mal ob ich mich jetzt bedanken muß das du mir nicht alles gelöscht hast.
Frage an UzumakiNaruto:
Mit
======
<Directory /pfad/zu/xampp>
***
***
Allow from 192.168.0 # lokaler ip adress bereich
</Directory>
===========
meinst Du sicher "httpd.conf"?
Frage den Pfad vom "phpmyadmin" auch in "httpd.conf"?

Was die Songs betrifft auf meiner Seite, habe 40 Jahre Musik gemacht, weis nicht warum ich nichts verschenken kann wenn ich will.
Auf meinen Seiten gibt es keine Werbung. und es ist alles "Profitlos"
__________________
Alex
GC

Geändert von fender (16-12-2008 um 14:29 Uhr)
Mit Zitat antworten
  #20 (permalink)  
Alt 16-12-2008, 15:02
freund17
 Banned
Links : Onlinestatus : freund17 ist offline
Registriert seit: Dec 2008
Beiträge: 6
freund17 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

64? Scheiße!
Ich dachte du wärst nur so ein Depp von 13, 14 der versucht, sich seinen eigenen Server zusammen zubasteln ohne auch nur annehernt an die Sicherheit zu denken.

Jetzt tut's mir ja doppelt und dreifach leid...

Sorry...
Mit Zitat antworten
  #21 (permalink)  
Alt 16-12-2008, 15:52
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

OffTopic:

Es scheinen irgendwie doch schon Weihnachtsferien zu sein

__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #22 (permalink)  
Alt 16-12-2008, 16:04
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard Re: Hacking

Zitat:
Original geschrieben von freund17
[B]Sorry, aber das mit dem Hacking war ich ^^.
Konnt einfach nicht widerstehen.
..........
Das ist doch nicht wahr, oder?
Ein solches Vorgehen ist gründlichst daneben!
Sogar mit an sicherheit grenzender Wahrscheinlichkeit eine Straftat! Selbst das einfache umbenennen ist eine "manipulation von Datenverarbeitungs Anlagen".
Die (sorry) Dummheit anderer darf dich nicht zu sowas veranlassen.
Wenn es nach mir gehen würde: Bannen auf Lebenszeit!
Ich wüsste da ein ganze Schubkare voll Schimpfwörter, welche ich dir gerne zuschreien möchte.
Grrr...
(Wer solche Freunde hat, braucht keine Feinde mehr)

Immerhin zeigst du ja Einsicht. Gut.

Zitat:
Was die Songs betrifft auf meiner Seite, habe 40 Jahre Musik gemacht, weis nicht warum ich nichts verschenken kann wenn ich will.
Wenn das deine sind und keine CoverVersionen und du keinen Vertrag mit der GEMA hast, dürfte das OK sein...
__________________
Wir werden alle sterben

Geändert von combie (16-12-2008 um 16:11 Uhr)
Mit Zitat antworten
  #23 (permalink)  
Alt 16-12-2008, 16:33
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hiermit banne ich den User freund17 forever

Wir hier auf dem Board distanzieren uns grundsätzlich von solcher Vorgehensweise. Es gab schon mehrere Male, dass die User hier ihre echten Connectiondaten gepostet haben und wir haben sie stets geändert bzw. unkenntlich mit dem Hinweis auf Naivität gemacht.

Selbst wenn man sieht, dass eine Sicherheitslücke da ist, darf man nicht einfach fremde Seiten hacken. Das ist ein Straftat!

Ich, persönlich, empfehle dem TS eine Anzeige gegen freund17 zu erstatten!

Geändert von asp2php (16-12-2008 um 16:49 Uhr)
Mit Zitat antworten
  #24 (permalink)  
Alt 16-12-2008, 22:17
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard Re: hacking

Zitat:
meinst Du sicher "httpd.conf"?
ja ich meine die httpd.conf

Zitat:
Frage den Pfad vom "phpmyadmin" auch in "httpd.conf"?
aus sicherheitsgründen ja ... und vergebe für root unbedingt ein passwort in phpmyadmin, damit man OHNE passwort nicht mehr zugreifen kann.

Code:
<Directory C:/.../htdocs/phpmyadmin>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order deny,allow
               deny from all #keinen zugriff zulassen
               allow from 192.168.0 #zugriff aus dem lokalen netz zulassen
</Directory>

<Directory C:/.../htdocs/xampp>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order deny,allow
               deny from all #keinen zugriff zulassen
               allow from 192.168.0 #zugriff aus dem lokalen netz zulassen
</Directory>
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #25 (permalink)  
Alt 17-12-2008, 08:49
fender
 Newbie
Links : Onlinestatus : fender ist offline
Registriert seit: Nov 2006
Beiträge: 26
fender ist zur Zeit noch ein unbeschriebenes Blatt
Standard Passwort

Danke ;-)
Die Passwörter habe ich sofort nach dem Angriff (löschen) vergeben!!
__________________
Alex
GC
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:19 Uhr.