CMS Made Simple Forums

Hallo,

hat jemand eine Ahnung was das ist?

www.mydomain.de/?_SERVER[DOCUMENT_ROOT] ... com/ec.txt?


Die Txt Datei habe ich sehen können.

ich habe im Visitorstats viele solche Aufrufe.

Absicherung mit modrewrite (laut Einleitung) hat geholfen

# URL Filtering helps stop some hack attempts
#IF the URI contains a "http:"
RewriteCond %{QUERY_STRING} http [OR]

Liegt es am Server-konfiguration beim Hoster? oder kann/soll ich was umstellen?

Danke,
A.

Der Hinweis

# URL Filtering helps stop some hack attempts

sagt doch eigentlich schon alles.

Das ganze ist eine ganz "übliche" Methode um Deine Webseite zu hacken.
Wenn's nicht geklappt hat, sei froh.
Machen kannst Du dagegen leider nichts.
Denn Du kannst nicht verhindern, dass jemand irgendwie auf Deine Seite zugreift.
Mit den rewrite rules in der .htaccess-Datei wird jedoch verhindert, dass, wenn derartige URL Aufrufe auftreten, der Angreifer Schaden anrichten kann. Er wird dann einfach auf eine bestimmte Seite umgeleitet. (Entweder die ganz normale Startseite oder eine Fehlerseite)

Ich hoffe Du hast sonst soweit möglich den Security-Thread umgesetzt.

Machen kannst Du dagegen leider nichts.

Danke - genau die Bestätigung habe ich gebraucht.