phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Hack.

Sebastian Mendel lists at sebastianmendel.de
Mon Aug 11 08:55:49 CEST 2008

Vorherige Nachricht: [php] Hack.
Nächste Nachricht: [php] Hack.
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Thomas Hausheer schrieb:
> Hallo
> 
> Frage an die Experten. Auf unserer Website wurde die Startseite mit  
> einer Porno-Site überschrieben. Es wurde das ganze index.php - File  
> komplett ersetzt. Wie kann das geschehen? (nehme jetzt mal nicht an  
> das die den FTP-Zugang wissen!)
> 
> Weiss, das dies keine spezielle PHP-Frage ist, doch mit scheint's  
> hier die meisten Experten zu haben die das einem Server-Tech-Laien so  
> erklären können, dass ich es so verstehe um damit mit dem Hoster etc.  
> zu reden.

su aus der Ferne kann man das nur mutmaßen, da muss man schon das System 
untersuchen können.

Eventuell hilft ein Blick in das PHP und Apache Fehler- und 
Zugriffsprotkoll.

Gegen Fehler in PHP hilft eine aktuelles PHP und Suhosin.

Gegen Fehler in deiner Software oder der von dir verwendeten hilft nur 
Augenkontrolle, und automatisierte Tests wie Chorizo.

Grundsätzlich gibt es da Tausend wege in ein System einzudirngen.

Wenn dir wirklich was an der Sicherheit liegt dann wendest du dich an 
eine Firma die sich mit sowas auskennt, mir fällt da momentan nur 
Sektion1 ein.

-- 
Sebastian Mendel

Vorherige Nachricht: [php] Hack.
Nächste Nachricht: [php] Hack.
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive