phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] [OT] Santy: Wurm attackiert PHP-Skripte

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mit Mar 9 11:32:53 CET 2005

Vorherige Nachricht: [php] [OT] Santy: Wurm attackiert PHP-Skripte
Nächste Nachricht: [php] [OT] Santy: Wurm attackiert PHP-Skripte
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Wolfgang,

Wolfgang Drews schrieb:
> hier, hau sowas in die .htaccess rein, dann sollte es gut sein:
> SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot
> SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot
> SetEnvIfNoCase User-Agent "^lwp" bad_bot
> SetEnvIfNoCase User-Agent "^LWP" bad_bot
>
> <Limit GET POST>
> Order Allow,Deny
> Allow from all
> Deny from env=bad_bot
> </Limit>

das ist aber nur Kurieren am Symptom. ;-) Eine kleine Variation im Wurm
und schon ist die Sicherheitslücke wieder da. Vor allem: Den User-Agent
kannst Du erst kennen, wenn er erstmals auftritt. So ein .htaccess-Eintrag
ist also "post"-ventiv. Wenn Du Glück hast, hat der Wurm schon bei Dir
zugeschlagen, bist Du den passenden Eintrag in Deine .htaccess gemacht
hast.

Sinnvoll wäre eine präventive Sicherung. Eigentlich sollte folgendes
Standard sein: Alle übergebenen Parameter richtig zu prüfen, die Rechte
auf dem Server (Dateisystem, Datenbank etc.) immer auf das Nötigste zu
beschränken und seine Passwörter sehr gut zu wählen und nicht mehrfach zu
verwenden. Z.B. sollte das root-Passwort für die Datenbank nicht mit dem
root-Passwort des Rechners identisch sein. :-)


Viele Grüße

Lutz

Vorherige Nachricht: [php] [OT] Santy: Wurm attackiert PHP-Skripte
Nächste Nachricht: [php] [OT] Santy: Wurm attackiert PHP-Skripte
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive