php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 01-03-2010, 18:20
olib32
 Registrierter Benutzer
Links : Onlinestatus : olib32 ist offline
Registriert seit: Feb 2010
Beiträge: 8
olib32 befindet sich auf einem aufstrebenden Ast
Standard Seit zwei Tagen diese Anfragen

Weis jetzt nicht ob ich hier richtig bin.

Aber seit zwei tagen kommen die User über folgenden Link.

http://www.php-gemeinde.de/217.218.2...ndex.html.html

Der Aufruf wird nur auf eine 403 Seite geleitet. Was mir komisch vorkommt ist das es nicht nur IP Adressen aus China sind sondern aus fast ganz Europa die über diesen Link kommen.

Was kann ich da jetzt gegen machen, ich kann ja nicht alle IP Adressen sperren.

Welche Möglichkeiten gibt es, wie zum Beispiel eine Umleitung von dem Link auf Willkommen auf der PHP Gemeinde.
Mit Zitat antworten
  #2 (permalink)  
Alt 01-03-2010, 18:25
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

http://tinyurl.com/ydldh93
Mit Zitat antworten
  #3 (permalink)  
Alt 01-03-2010, 18:31
olib32
 Registrierter Benutzer
Links : Onlinestatus : olib32 ist offline
Registriert seit: Feb 2010
Beiträge: 8
olib32 befindet sich auf einem aufstrebenden Ast
Standard

Isch habe bereits bei Google intensiv gesucht.

Einzelne IP und auch IP Range wurden per htaccess schon gesperrt.

Folgender Filter ist ja auch drin.

Code:
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Was mich mal interessieren würde von wo die kommen, da ja auch sehr viele IP aus Europa wie Deutschland, Schweiz, Österreich etc. kommen.

Wie kann ich den Aufruf auf die normale Domain umleiten.
Mit Zitat antworten
  #4 (permalink)  
Alt 01-03-2010, 18:35
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.603
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Der Filter ist lächerlich. Wenn dein PHP-Script nicht wie ein Schweizer Käse programmiert ist, bringen solche Filter genau gar nix.

Für mich sieht es so aus, als würdest du mittels einem ungeprüften GET-Parameter entweder einen Link ausgeben oder auf diese URL weiterleiten. Kann das sein?
Mit Zitat antworten
  #5 (permalink)  
Alt 01-03-2010, 18:40
olib32
 Registrierter Benutzer
Links : Onlinestatus : olib32 ist offline
Registriert seit: Feb 2010
Beiträge: 8
olib32 befindet sich auf einem aufstrebenden Ast
Standard

Also von meiner Seite aus geht da solch ein Link nicht raus, das habe ich gestern schon geprüft. Den Gedanken hatte ich auch schon, deshalb hatte ich das gleich geprüft.
Mit Zitat antworten
  #6 (permalink)  
Alt 01-03-2010, 18:45
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Blockiere einfach jeden Request in dem 217.218.225.2:2082 vorkommt.
Mit Zitat antworten
  #7 (permalink)  
Alt 01-03-2010, 19:01
olib32
 Registrierter Benutzer
Links : Onlinestatus : olib32 ist offline
Registriert seit: Feb 2010
Beiträge: 8
olib32 befindet sich auf einem aufstrebenden Ast
Standard

Wie kann ich das in der htacces bewerkstelligen

Edit: Gibt es ein gutes Tutorial über die Einstellungen in der htaccess Datei.

Geändert von olib32 (01-03-2010 um 19:11 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 02-03-2010, 01:11
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Ungefähr so:
Code:
SetEnvIf Request_URI ".*217\.218\.225\.2:2082.*" goaway

<Limit GET POST>
        order allow,deny
        deny from env=goaway
        allow from all
</Limit>
Mit Zitat antworten
  #9 (permalink)  
Alt 02-03-2010, 12:01
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von olib32 Beitrag anzeigen
Edit: Gibt es ein gutes Tutorial über die Einstellungen in der htaccess Datei.
http://httpd.apache.org/docs/1.3/howto/htaccess.html
Mit Zitat antworten
  #10 (permalink)  
Alt 02-03-2010, 16:18
olib32
 Registrierter Benutzer
Links : Onlinestatus : olib32 ist offline
Registriert seit: Feb 2010
Beiträge: 8
olib32 befindet sich auf einem aufstrebenden Ast
Standard

Danke klappt alles wunderbar.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Wie zwei Anfragen richtig kombinieren? CrazyLexx SQL / Datenbanken 3 06-05-2008 15:30
habe seit 3 Tagen Probleme mit .htaccess spam2008 PHP Developer Forum 1 22-11-2007 19:03
vermehrt dsl störungen seit tagen... subabrain Off-Topic Diskussionen 0 04-05-2006 16:17
Wo waren nochmal diese zwei schrecklichen Seiten? Quetschi Out of Order 6 30-11-2005 23:15
Datensätze seit 5 Tagen Benji SQL / Datenbanken 3 16-09-2003 12:28

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
jQuery Mobile ansehen jQuery Mobile

Touch-Optimized Web Framework für Smartphones & Tablets

09.12.2018 phpler | Kategorie: AJAX/ Framework
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:32 Uhr.