Hallo zusammen,
leider ist gerade die audiri.de gehackt worden. Da ich keine Sicherung der Seite habe, ist diese erstmal bis auf weiteres offline.
Hallo zusammen,
leider ist gerade die audiri.de gehackt worden. Da ich keine Sicherung der Seite habe, ist diese erstmal bis auf weiteres offline.
Aber wieso keine Sicherung? Sorry, aber das ist...naja...dumm.
Das ist vor allem auch sch...ade!
Dieses elende Pack!
ZitatOriginal von Captain Blitz
Aber wieso keine Sicherung? Sorry, aber das ist...naja...dumm.
stimmt... aber nu ists passiert
Dreckspack - wer auch immer dahintersteckt.
Tja, das mit dem fehlenden Backup ist dann wohl auch ein wenig blöd gelaufen.
Oh man, gestern kaum Online gewesen und heute lese ich dies. Dreckspack dieses.
Falls ich Dir was hfeln kann Oli @Phone.
Und... ich war's nicht.
Hi Frank!
Danke fürs Angebot... ich habe leider nur noch das Rohgerüst der Seite als Sicherung. Das bringt nicht wirklich was, da ich die kompletten Inhalte wieder zusammenschreiben muss...
mal schauen.. vlt. ein Redesign.
man muss einfach davon ausgehen, dass so ziemlich alles was mit php und mysql gebaut wurde kaputt ist. ich habe in letzter zeit ca. 7 cms und 5 php-boards getestet und alle hatten im durchschnitt 1 dutzend bugs, wo man unauthorisiert admin zugriff bekam, fremde pms,ims mitlesen konnte etc.
beim insideboard habe ich das nun so gemacht, dass wir zusätzlich zum php-modul auch noch suhosin (nachfolger von hardened php) einsetzen, um uns vor buffer-overflows, integer overflows etc. im php-modul selbst zu schützen und um potenziell angreifbare php-software wie cms, boards, guestbooks usw. abzusichern, nutzen wir das apache modul mod-security 2 mit generic anti-sql, anti-xss, anti-code execution rules.
da kann ein board ruhig mal buggy sein, mod-security schnallt eine verletzung der policy und blockt sicher. hat sich schon oft bewährt, wenn ich die letzten 2 monate mal so in das modsecurity.log schaue.
voraussetzung für so eine umsetzung ist natürlich, dass man einen root-server hat mit ssh shell, denn meines wissens gibt es keinen anbieter (isp) der das per default implementiert hat, will heissen das framework muss selbst gebaut werden (apache, php-modul, suhosin-modul, mod-security-modul, ruleset für mod-security etc.)
ich bau mir jetzt was flashiges
gerade bei heise gesehen.
http://www.heise.de/security/artikel/84149
eine nette einführung über die gefahren, der php-software ausgeliefert ist.
lame fand ich nur, dass suhosin nicht erwähnt wurde.
und noch ein aktuelles interview vom suhosin coder stefan esser über features und ausblick in 2007.
ZitatOriginal von audiri
ich bau mir jetzt was flashiges
apropos, wenn du was flashiges suchst mit wenig aufwand, leicht zu bedienen und vielen möglichkeiten schau dir mal den "flash effect maker v3.3" an.
http://www.avimpeg.net/flasheffect.html
gibt sogar eine trial zum download.
.. mal schauen
Johnny Du Geek *lol*
ZitatAlles anzeigenOriginal von johnny_cyberpunk
gerade bei heise gesehen.
http://www.heise.de/security/artikel/84149
eine nette einführung über die gefahren, der php-software ausgeliefert ist.
lame fand ich nur, dass suhosin nicht erwähnt wurde.
Danke dir für den interessanten Link.