Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Anfängerfragen ›

[gelöst] Hacker Angriff über .htaccess

Eingetragen von Albrecht Marignoni (277)
am 21.09.2011 - 09:40 Uhr in
  • Anfängerfragen
  • Drupal 6.x oder neuer

Ich wurde bereits am Sonntag von einem Drupalcenter-Admin (Tobias Bähr) auf ein Problem mit Drupal 6.22 hingewiesen.

In Drupal 6.22 kann die .htaccess Datei von außen manipuliert werden.
Ein Angreifer hat diese Schwachstelle benutzt, um eine Datei mit dem Namen
.Thumbs.db mit schadhaften Code in mein FTP-Verzeichnis zu laden.

Wie kann ich in der Zukunft solche Angriffe verhindern?

Wie man den Schadcode los wird, findet sich unter:
http://www.neubreed.com.au/blog/2011/06/how_clean_after_thumbsdb_wordpre...

‹ Ist Drupal geeigent? Problem beim Erzeugen von Content ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wenn Du die Rechte für die

Eingetragen von wla (9463)
am 21.09.2011 - 12:11 Uhr

Wenn Du die Rechte für die .htaccess-Datei für alle auf readonly (444) setzt, kann die nicht von außen manipuliert werden, es sei denn, der Hacker erlangt auf Deinem Server root-Rechte, aber dann ist eh alles zu spät.

Beste Grüße
Werner

  • Anmelden oder Registrieren um Kommentare zu schreiben

Danke. Wir sollten diese

Eingetragen von Albrecht Marignoni (277)
am 21.09.2011 - 13:44 Uhr

Danke. Wir sollten diese Diskussion in den Anfängerbereich verschieben.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Netx360
  • Dynamische Ansicht von Seiteninhalt (als Tabelle?)
  • Vergabe von Berechtigungen für bestimmte Rollen; mir fehlt der Haken bzw. das „Veröffentlicht“
  • Ich brauche dringen Hilfe zu Updates oder ggf. wwie geht Composer?
  • Medien und andere Daten mit Feeds von Drupal 7 auf Drupal 10 migrieren
  • Rolle erstellen nicht zu finden
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
Weiter

Neue Kommentare

  • Arrrrg. Nix Tabelle :-D /*
    vor 2 Wochen 3 Tagen
  • Textboxen mit Tabelle
    vor 2 Wochen 3 Tagen
  • Du sollst ja auch keine
    vor 2 Wochen 3 Tagen
  • Theme
    vor 2 Wochen 3 Tagen
  • Welches Theme benutzt du
    vor 2 Wochen 3 Tagen
  • Mit Responsive Raster hatte
    vor 2 Wochen 4 Tagen
  • Hallo Alex,um das Häkchen
    vor 2 Wochen 4 Tagen
  • Modul view_unpublished
    vor 2 Wochen 5 Tagen
  • Modul "override node options"
    vor 2 Wochen 6 Tagen
  • Im Grunde ist dass ein
    vor 3 Wochen 1 Tag

Statistik

Beiträge im Forum: 250271
Registrierte User: 20479

Neue User:

  • Floydphymn
  • Stevebok
  • Robertnobia

» Alle User anzeigen

User nach Punkten sortiert:
wla9463
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 69 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association