Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremder Code auf Websites

Frage Sicherheit

Mitglied: dahead

dahead (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 14.04.2009, 4534 Aufrufe, 3 Kommentare

Vor Kurzem bin ich Opfer eines solchen Angriffs geworden und nun beschäftige ich mich mit diesen Thema

Wie kommt fremder Quellcode z.B. <iframe src="böseseite" width=1 height=1 style="visibility: hidden"></iframe> auf meine Internetseite?
Kann dies nur durch von Trojanern und Ähnlichem ausspionierte FTP Daten passieren oder gibts noch andere Möglichkeiten, vor den man seine Webseite schützen muss.
Mit Hilfe von Spybot fand ich mehrere Sachen auf meinem Rechner.

Welche möglichen Angriffe muss man noch bedenken? SQL-Injection, Email-Injection oder Ähnliches.

Vielleicht kennt jemand hilfreiche Links zu dem Thema.

danke im voraus
Mitglied: schiffmeister
09.04.2009 um 11:41 Uhr
Hi,

was für Links möchtest du denn haben? Solche die einem helfen PHP-Code abzusichern; Server zu härten; Virenscanner zu installieren; sichere Passwörter zu generieren; Updates von Windows, Joomla, Wordpress, etc. zu installieren, ...
oder solche, die einem die Sicherheitsrisiken und den dazugehörigen Exploit zeigen?
Bitte warten ..
Mitglied: dahead
09.04.2009 um 11:48 Uhr
- Webserver seitige Sicherheit
- Sicherheit von PHP/ MSQL Code
Bitte warten ..
Mitglied: schiffmeister
21.04.2009 um 07:52 Uhr
Apache härten: "mod_security" z.B.
http://www.taunusstein.net/index.php/sicherheit/31-web-anwendungen/84-w ...

SuEXEC für den Apache aktivieren
http://httpd.apache.org/docs/2.0/suexec.html

FastCGI anstatt mod_php
http://www.fastcgi.com/drupal/

PHP härten: "Suhosin" (http://www.hardened-php.net/suhosin/)

Ansonsten die üblichen Sachen eben für bei einem LAMP:
- SSH Root Access verbieten
- Kernel härten mit grsecurity z.B.
- MySQL Root ein Kennwort verpassen natürlich
- Immer Update installieren, bei Debian die Security Sources in die apt.conf
Bitte warten ..
Ähnliche Inhalte
Visual Studio
C-Sharp Code in native Code kompilieren? (3)

Frage von clragon zum Thema Visual Studio ...

Backup
VEEAM 9.5.0.823 VIX Fehler Code 4 (3)

Frage von STITDK zum Thema Backup ...

Switche und Hubs
gelöst Cisco SG 200-08 firmware boot code language upgrade Was ist zu beachten ? (9)

Frage von dxellas zum Thema Switche und Hubs ...

Batch & Shell
gelöst PS: Suche "eleganteren" Code (10)

Frage von Kraemer zum Thema Batch & Shell ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...