Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hacker und Proxyserver

Frage Sicherheit Erkennung und -Abwehr

Mitglied: andre81

andre81 (Level 1) - Jetzt verbinden

09.04.2007, aktualisiert 19:22 Uhr, 4335 Aufrufe, 4 Kommentare

Hallo an alle,

ich habe folgendes Problem:

ich habe mir mit PHPkit eine Website gebaut ( weil ich faul war, )
und jetzt Rächt sich das wieder.

Andauernt zerstören irgendwelche Leute diese Website durch eine Sicherheitslücke in PHPkit 1.6.x, warum die Spass daran haben Keine Ahnung, hab nie irgendwem etwas getan.

Ich bin also hingegangen und habe die IP Adressen zurückverfolgt und lande letzendlich immer an einem Proxyserver.

Meine Frage:

Gibt es eine möglichkeit zu verhindern das leute über Proxyserver auf Webseiten zugreifen können ????

Ich denke mir das diese Proxyserver irgendwelche Signaturen haben die diese doch erkennbar machen würden und deshalb auch blockbar wären.

Wäre für Antworten dankbar !

Gruß
Andre81
Mitglied: aqui
09.04.2007 um 14:37 Uhr
Ja, natürlich ! Du kannst dir über die lokale Firewall diese Proxyserver filtern bzw. blocken. Fragt sich nur wieviele du weltweit eintragen willst...und genau da liegt das Problem
Da hilft nur eins: Deine Webseite wasserdicht machen !
Bitte warten ..
Mitglied: 46503
09.04.2007 um 14:52 Uhr
Du kannst die PHP-Variablen HTTP_CLIENT_IP (real) mit REMOTE_ADDR (bei Proxy) vergleichen. Fehlt HTTP_CLIENT_IP, wird i. d. R. kein Proxy verwendet.
Bitte warten ..
Mitglied: gi-networx
09.04.2007 um 15:10 Uhr
Hallo,

nein es gibt kein 100%iges Kennzeichen ob ein Request über einen Proxyserver kommt oder nicht.
Es gibt afaik teilweise bestimmte Felder im HTTP-Header an denen man erkennen kann das der Request von einem Proxy kommt - aber eben auch nicht immer.

Außerdem würde das auch nicht der Idee des Internets entsprechen einfach irgendwelche Nutzer auszusperren. Dazu kommt noch das viele lokale Provider und Firmen ebenfalls Proxyserver einsetzen.
Du würdest also ziemlich wahrscheinlich ungewollt User aussperren.

Meine Idee: Rausfinden wo sich die Sicherheitslücke befindet und diese selber fixen - oder: Einfach keine Website betreiben wenn man nicht in der Lage ist sicheren Code zu schreiben.
Bitte warten ..
Mitglied: andre81
09.04.2007 um 19:22 Uhr
Hallo,

erstmal danke für die schnellen Antworten,

ich bin jetzt erstmal von der Idee weg die Proxyserver zu sperren, denn es mach wirklich keinen sinn dies zu tun.

Auserdem hätte ich dann schon längst meine Eigene Website geschrieben, das hatte ich mir am Anfang dieses Projekts NICHT ÜBERLEGT ,

jetzt nach längerem suchen im I-net werde ich nämlich von PHPKit Sicherheitlücken überrannt und die schlimmsten sind die jenigen die auch noch stolz darauf sind Ihre scripts zum freien Download im Internet verbreiten.

Naja aus Fehlern kann man ja bekanntlich nur lernen.

Danke allen für die mit Hilfe.

Gruß

Andre81
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Netzwerkmanagement
gelöst Nachweisen das ein Proxyserver im Unternehmen nützlich ist (5)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Sicherheit
Hacker brechen aus virtueller Maschine aus

Link von BassFishFox zum Thema Sicherheit ...

LAN, WAN, Wireless
Vodafone-TV Center hacken (5)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...