Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

PHPiDS installiert - weiße Startseite

Eingetragen von xymos (20)
am 25.04.2009 - 19:37 Uhr in
  • Module
  • Drupal 6.x

Hallo,

ich habe wie im FAQ das PHPIDS Modul installiert - und im Drupal Backend aktiviert.
Nach dem setzen der Pfade unter "/Administer/Site Configuration/Logging / und Alerts/PHPIDS Settings habe ich allerdingas das Problemm, das ich meine Seite nicht mehr aufrufen kann. Irgendwie scheint es so, als ob der Apache die Seite nicht mehr ausliefert. ( Sie bleibt weiß )

Kann mir einer von euch vielleicht ein Tip geben bzw noch mal kurz die Installation schildern ?

Danke und Gruß

_xymos.

‹ Drupal Backup & Migrate Theme Problem Kein Anzeige im Postfach bei neuen Nachrichten ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Standardfrage deshalb gibt

Eingetragen von Tobias Bähr (4019)
am 25.04.2009 - 19:40 Uhr

Standardfrage deshalb gibt es dafür ne FAQ http://www.drupalcenter.de/faq/3867 bzw. gleich hierlang http://www.alexander-langer.de/2008-07-16/drupal-der-weisse-bildschirm-d....

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Das Verhältnis anderen zu helfen muss höher sein, als von anderen Hilfe zu erfragen/erwarten.

  • Anmelden oder Registrieren um Kommentare zu schreiben

RE:

Eingetragen von xymos (20)
am 25.04.2009 - 20:03 Uhr

Hallo Spartacus,

ich habe ein PHP Memory Limit von 128MB ! Meinst Du nicht, das reichen sollte ?

_xymos.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Muss ja nicht immer am

Eingetragen von Tobias Bähr (4019)
am 25.04.2009 - 21:10 Uhr

Muss ja nicht immer am Speicher liegen :D. Hast du auch die PHPids Lib, welche du getrennt runterladen musst, eingebunden? Also ich hatte das Modul auch mal installiert und hatte keine Probleme.

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Das Verhältnis anderen zu helfen muss höher sein, als von anderen Hilfe zu erfragen/erwarten.

  • Anmelden oder Registrieren um Kommentare zu schreiben

PHPIDSLib

Eingetragen von xymos (20)
am 25.04.2009 - 21:15 Uhr

:) ist OK ..:)

Ich habe das entsprechende Paket heruntergeladen und in den PHPIDS Ordner verschoben. Es wird auch unter "status" aufgeführt.
Kannst Du nochmals kurz schildern wie Du es installiert hattest ?
Warum hast Du es nicht mehr am laufen ?

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich habe einfach den Pfad

Eingetragen von Tobias Bähr (4019)
am 25.04.2009 - 21:28 Uhr

Ich habe einfach den Pfad zum Verzeichnis angeben sowie die Einstellungen getätigt. Bei der Punkteanzahl aber nicht zuniedrig einstellen, weil sonst bekommste x-Mails am Tag :D.

Naja, weil der Server ordentlich eingestellt ist und Drupal keine bekannten Sicherheitslücken hat. Ich habe PHPIds in einem Buch gelesen und wollte es nur mal ausprobieren :D.

Und ob die Scripptkiddies nun deren Meldung sehen oder ne 404 Seite macht ja kein Unterschied :D.

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Das Verhältnis anderen zu helfen muss höher sein, als von anderen Hilfe zu erfragen/erwarten.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Spartacus schrieb Ich habe

Eingetragen von xymos (20)
am 25.04.2009 - 22:20 Uhr
Spartacus schrieb

Ich habe einfach den Pfad zum Verzeichnis angeben sowie die Einstellungen getätigt. Bei der Punkteanzahl aber nicht zuniedrig einstellen, weil sonst bekommste x-Mails am Tag :D.

Naja, weil der Server ordentlich eingestellt ist und Drupal keine bekannten Sicherheitslücken hat. I

Und ob die Scripptkiddies nun deren Meldung sehen oder ne 404 Seite macht ja kein Unterschied :D.

Woher weißt Du, das keine Schwachstellen existieren ? :)
Wenn PHPIDS es erschwert SQL Injekction und Cross Scripting Angriffe zu unterbinden , dann lasse ich es gerne laufe. Von den "false-positive" mal ganz zu schweigen...

Über andere CMS findet man eine Menge an Ideen und Umsetzungen um die Installation abzusichern. Warum nicht bei Drupal ?

hast Du vielleicht einen Link oder besser noch Ansätze ?

thx

_xymos.

  • Anmelden oder Registrieren um Kommentare zu schreiben

xymos schrieb Wenn PHPIDS

Eingetragen von Alexander Langer (3416)
am 26.04.2009 - 10:01 Uhr
xymos schrieb

Wenn PHPIDS es erschwert SQL Injekction und Cross Scripting Angriffe zu unterbinden , dann lasse ich ..

.. die Finger davon? Warum sollte ich etwas installieren, dass es erschwert Angriffe zu unterbinden? ;-)

Ich packe lieber eine Ebene tiefer an. Erst im PHP-Interpreter zu checken ist zum einen etwas spät, zum anderen vergleichsweise ressourcenintensiv und zum dritten lässt es den Webserver selbst als Angriffsvektor außer acht, denn es muss nicht immer ein PHP-Skript sein..

http://www.modsecurity.org/
http://www.zdziarski.com/projects/mod_evasive/
http://www.fail2ban.org

PHPIDS sehe ich derzeit eher als "Arme-Leute-Lösung" bei Shared Hosting. Ob es zusätzlich zu o.g. was bringt? Keine Ahnung.. gibts da Zahlen, Daten, Fakten zu?

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de

Suchmaschinenoptimierung (SEO) & Drupal

  • Anmelden oder Registrieren um Kommentare zu schreiben

da habe ich mich noch nicht

Eingetragen von xymos (20)
am 26.04.2009 - 10:14 Uhr

da habe ich mich noch nicht herangewagt :)

Allerdings sind mir mod_security und mod_evasive durchaus ein Begriff. Vertragen die sich zusammen ? bzw auch noch dann, wenn der Suhosin-Patch installiert ist ?

cheers

Vadim

  • Anmelden oder Registrieren um Kommentare zu schreiben

Mit ModEvasive arbeite ich

Eingetragen von Alexander Langer (3416)
am 26.04.2009 - 10:45 Uhr

Mit ModEvasive arbeite ich nicht (die Funktionalität ist in ModSecurity ebenso vorhanden bzw. lässt sich über eigene Regeln darin nachbilden und das letzte Update ist aus 2005) und der Suhosin Patch ist ein Patch für den PHP Interpreter, hat mit dem Webserver also zunächst gar nichts zu tun.

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de

Suchmaschinenoptimierung (SEO) & Drupal

  • Anmelden oder Registrieren um Kommentare zu schreiben

ok, danke. Wollte nur

Eingetragen von xymos (20)
am 26.04.2009 - 11:28 Uhr

ok, danke. Wollte nur sichergehen, das die sich nicht gegenseitig behindern. Man lernt nie aus :)

Hast Du auch die http://www.gotroot.com/mod_security+rules Regelsätze am laufen ?

_xymos.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Theme Classy sei installiert, ist aber nicht bei Themes
  • fbsmp\plugins Hilfe
  • Composer 1 zu Composer 2
  • Migration über feeds von D6 auf D8
  • Bitte um Einschätzung: Upgrade von Drupal 7 auf 9
  • Scroll zu View-Ergebnissen nachdem Filter angewendet ist
  • SQL-Injection? User hat sich Zugriff aufs Admin-Konto geholt und Änderungen vorgenommen.
  • [gelöst] Persönliches Kontaktformular, oder interne User Nachrichten
  • Webform Progress Symbol (Loading icon)?
  • Mehrere freie Mitarbeiter:innen gesucht für Kooperation
  • Webform Submission Eingaben über Views ausgeben?
  • [gelöst] General error: 2006 MySQL server
Weiter

Neue Kommentare

  • Gleiches Problem: bootstrap 4
    vor 2 Stunden 47 Minuten
  • Da wirst Du den Bug wohl
    vor 5 Stunden 47 Minuten
  • Immer noch composer 1 zu 2
    vor 20 Stunden 15 Minuten
  • Feed Tamper
    vor 21 Stunden 46 Minuten
  • Sorry, dann gab es das bei
    vor 22 Stunden 24 Minuten
  • Beziehung Branche Adresse!
    vor 22 Stunden 39 Minuten
  • Auf Englisch heißt das
    vor 1 Tag 1 Stunde
  • Composer Upgrade bei bestehendem Projekt
    vor 1 Tag 5 Stunden
  • Du meinst Argument?
    vor 1 Tag 5 Stunden
  • Um die einzelnen Felder der
    vor 1 Tag 7 Stunden

Statistik

Beiträge im Forum: 248392
Registrierte User: 19752

Neue User:

  • Aman_Musani
  • Dustinjex
  • Rickywap

» Alle User anzeigen

User nach Punkten sortiert:
wla9288
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 1 Benutzer und 10 Gäste online.

Benutzer online

  • wla

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association