Zur Navigation

Einzelne Datei schützen

1 Andi07 (Gast)

Hallo..

ich habe ein seltsames Problem

Bei einem meiner Blogs taucht immer wieder ein russischer Trojaner in einer speziellen Index.php auf. Ich habe den Server geprüft, alles dateien auf 444 gesetzt. Das hat alles geholfen. Nur wird diese eine Datei immer wieder angegriffen. Ich habe alle Wordpress empfehlungen durch, was die Blogsicherheit angeht. Aber es scheint irgendwo ein Türchen zu sein das ich nicht schliessen kann. Nun habe ich mir üblegt... Kann man diese Datei vor Veränderung mit einer Htaccess schützen ??? Also das bei dem Angriff die Veränderung einfach nicht durchgeführt wird weil diese Datei gesperrt ist ??

Gruss

andi

21.06.2008 16:48

2 Jörg Kruse

Hallo Andi,

Bei einem meiner Blogs taucht immer wieder ein russischer Trojaner in einer speziellen Index.php auf.

Was genau wurde denn da genau eingefügt in die index.php - anhand des Codes kann man gegebenenfalls über Google die Lücke ausfindig machen.

Ich habe alle Wordpress empfehlungen durch, was die Blogsicherheit angeht.

Laufen dort noch weitere Scripte und sind diese alle auf den neuesten Stand?

Aber es scheint irgendwo ein Türchen zu sein das ich nicht schliessen kann.

Ja, dieses Türchen muss ausfindig gemacht werden.

Kann man diese Datei vor Veränderung mit einer Htaccess schützen ??? Also das bei dem Angriff die Veränderung einfach nicht durchgeführt wird weil diese Datei gesperrt ist ??

Wenn die Datei schon mit 444 schreibgeschützt ist, nutzt dir eine .htaccess auch nichts mehr. Es ist nicht auszuschließen, dass der Angreifer schon weitergehenden Zugriff erlangt hat. Läuft das Blog auf einem eigenen Server oder auf einem normalen Webspace?

21.06.2008 17:15 | geändert: 21.06.2008 17:16

3 Andi07 (Gast)

Hallo Andi,

<<Was genau wurde denn da genau eingefügt in die index.php - <<anhand des Codes kann man gegebenenfalls über Google die <<Lücke ausfindig machen.

ein javscript welches auf so ne komische Suchmaschine RU oder so geht


<<Laufen dort noch weitere Scripte und sind diese alle auf den <<neuesten Stand?

Einige nicht da sie nicht für die 2.5 geschrieben sind.. ich werde die mal abschalten


<<Wenn die Datei schon mit 444 schreibgeschützt ist, nutzt dir <<eine .htaccess auch nichts mehr. Es ist nicht auszuschließen, <<dass der Angreifer schon weitergehenden Zugriff erlangt hat. <<Läuft das Blog auf einem eigenen Server oder auf einem <<normalen Webspace?

Eigener Server..

Alle Programme auf dem neusten Stand, lediglich nen Confixx welches noch nicht ganz up to date ist.. Vermute, da es dafür nen Exploid gibt, das es darüber geht.. Werde das morgen draufspielen.

Und was meinst du mit .. über Google herausfinden `?

Gruss und danke

andi


22.06.2008 12:50

4 Jörg Kruse

ein javscript welches auf so ne komische Suchmaschine RU oder so geht

[...]

Und was meinst du mit .. über Google herausfinden `?

Wenn du die genaue URL dieser Suchmaschine bei Google eingibst, findest du möglicherweise weitere Opfer und darunter ist vielleicht sogar eines, welches die Sicherheitslücke bereits ausfindig gemacht hat, die hierbei ausgenutzt wurde

22.06.2008 13:41

5 gast (Gast)

mit .htaccess einzelne dateien schützen
hier wird die datei.php und die datei1.php geschützt.

.htaccess inhalt:
AuthType Basic
AuthName "GESICHERT"
AuthUserFile Genauer pfad->/srv/www/htdocs/web/html/order/.htpasswd01<-genauer pfad
<Files "datei.php">
require valid-user
</Files>

AuthType Basic
AuthName "GESICHERT"
AuthUserFile Genauer pfad->/srv/www/htdocs/web/html/order/.htpasswd01<-genauer pfad
<Files "datei1.php">
require valid-user
</Files>

.htpasswd01 inhalt:
Name:$1$NNptGg7c$sziwKenwzzr49r1MIDirf/

.htpasswd02 inhalt:
Name:$1$gtpthj7c$sziwKenwzzr49r1MIDihg/

08.12.2008 11:11

... 1 Jahr und 5 Monate später ...

6 Sven (Gast)

Ich habe es genau so gemacht aber leider geht es nicht wenn ich das ganze verzeichniss schütze ist das kein problem aber sobald ich versuch eine einzellne datei zu schützen kommt folgende meldung


Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

an was könnte es liegen


AuthType Basic
AuthName "GESICHERT"
AuthUserFile /var/www/web.../html/.user
<Files "index.php">
require valid-user
</Files>

30.05.2010 14:34

7 Jörg Kruse

wenn ich das ganze verzeichniss schütze ist das kein problem

Das heißt, ohne den files Container funktioniert die htaccess? oder gibt es da noch weitere Unteschiede?

30.05.2010 17:53

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]