Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremder Code auf Websites

Frage Sicherheit

Mitglied: dahead

dahead (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 14.04.2009, 4562 Aufrufe, 3 Kommentare

Vor Kurzem bin ich Opfer eines solchen Angriffs geworden und nun beschäftige ich mich mit diesen Thema

Wie kommt fremder Quellcode z.B. <iframe src="böseseite" width=1 height=1 style="visibility: hidden"></iframe> auf meine Internetseite?
Kann dies nur durch von Trojanern und Ähnlichem ausspionierte FTP Daten passieren oder gibts noch andere Möglichkeiten, vor den man seine Webseite schützen muss.
Mit Hilfe von Spybot fand ich mehrere Sachen auf meinem Rechner.

Welche möglichen Angriffe muss man noch bedenken? SQL-Injection, Email-Injection oder Ähnliches.

Vielleicht kennt jemand hilfreiche Links zu dem Thema.

danke im voraus
Mitglied: schiffmeister
09.04.2009 um 11:41 Uhr
Hi,

was für Links möchtest du denn haben? Solche die einem helfen PHP-Code abzusichern; Server zu härten; Virenscanner zu installieren; sichere Passwörter zu generieren; Updates von Windows, Joomla, Wordpress, etc. zu installieren, ...
oder solche, die einem die Sicherheitsrisiken und den dazugehörigen Exploit zeigen?
Bitte warten ..
Mitglied: dahead
09.04.2009 um 11:48 Uhr
- Webserver seitige Sicherheit
- Sicherheit von PHP/ MSQL Code
Bitte warten ..
Mitglied: schiffmeister
21.04.2009 um 07:52 Uhr
Apache härten: "mod_security" z.B.
http://www.taunusstein.net/index.php/sicherheit/31-web-anwendungen/84-w ...

SuEXEC für den Apache aktivieren
http://httpd.apache.org/docs/2.0/suexec.html

FastCGI anstatt mod_php
http://www.fastcgi.com/drupal/

PHP härten: "Suhosin" (http://www.hardened-php.net/suhosin/)

Ansonsten die üblichen Sachen eben für bei einem LAMP:
- SSH Root Access verbieten
- Kernel härten mit grsecurity z.B.
- MySQL Root ein Kennwort verpassen natürlich
- Immer Update installieren, bei Debian die Security Sources in die apt.conf
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Registrierter ß-Umlaut im Domainnamen wird nicht erreicht, sondern in ss umgewandelt und auf fremder Website weitergeleitet.
gelöst Frage von gentleandseriousInternet Domänen17 Kommentare

Hallo ihr Lieben, ich habe ein Problem: bei einem namhaften Provider habe ich mir eine Domain mit Umlaut (ß) ...

Viren und Trojaner
Fremder auf meinem PC?
gelöst Frage von zzbaronViren und Trojaner12 Kommentare

Hallo an alle, ich habe da seit zwei Tagen etwas merkwürdiges auf meinem PC: Ich benutze Windows 10 mit ...

Linux
Druck auf "Fremde" IP
gelöst Frage von OSelbeckLinux17 Kommentare

Hallo, linux ist gar nicht meine Welt ;-) (Selbst schuld;.- ) Ich möchte von Linux (PDS Programm, Handwerkersoftware) auf ...

LAN, WAN, Wireless
Fremdes WLAN gefunden
Frage von MiStLAN, WAN, Wireless11 Kommentare

Guten Morgen zusammen, ich habe hier bei mir im Betrieb ein offenes WLAN gefunden, an dem ich mich verbinden ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...