[GELÖST] Error Log auswertung

[kilib]

Hallo Zusammen

Ich habe mir heute die Error Log Dateien mal genau angesehen und dabei fällt mir immer wieder etwas auf. Es sind immer wieder Einträge zu finden die an die index.php?=http://www.irgendeineseite.xy angefügt sind.

Hier mal ein Bsp.

Code: Select all

[Tue Sep 30 00:00:12 2008] [error] [client 142.165.212.178] mod_security: Access denied with code 406. Pattern match "(libwww|lwp)" at HEADER("USER-AGENT") [severity "EMERGENCY"] [hostname "www.jungfrau-rail.ch"] [uri "/index.php?page=http://www.xxx.co.uk/xxx/xxx.txt???"] 

und dieser Code wird in der .txt Datei angezeigt

Code: Select all

*zensiert*

Ich selber werde daraus leider nicht ganz schlau, kann mir jemand weiterhelfen? Vielen Dank

[NaN]

Da versucht jemand Deine Seite zu hacken.
Ließ Dir mal die Hinweise zum Thema Sicherheit durch.
Solche Attacken lassen sich schon via .htaccess-Datei abwehren.
Mehr kann ich dazu leider auch nicht sagen.

[kilib]

Hallo

Also ich habe im Forum diesen Beitrag gefunden. http://forum.cmsmadesimple.org/index.php/topic,25541.0.html

Wie kann ich aber mit der .htaccess dieses genau abwehren? Das wäre vieleicht für weitere Personen auch noch hilfreich

[NaN]

Schau mal im wiki: http://wiki.cmsmadesimple.org/index.php ... mall_Guide
Da ist eine Beispieldatei.
Interessant sind die Punkte unter "# URL Filtering helps stop some hack attempts".
Da werden alle Seitenaufrufe, die hinter "index.php" noch irgendwelche URLs oder Scripte oder andere verdächtige Zeichen, die normalerweise nichts in einem sogenannten QUERY_STRING (das sind die Variablen hinter index.php) zu suchen haben abgefangen.

Hab Deinen ersten Post mal zensiert. Muss keiner wissen wie man böse Sachen macht

[kilib]

Danke für die Zensur 

Ich habe die Funktion nun eingefügt und habe mit einer externen Seite eine eine Test gemacht. Es funktioniert.  Vielen Dank für deine Hilfe.