CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile

https://forum.cmsmadesimple.org/viewtopic.php?t=43007

Page 1 of 1

Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile

Posted: Sun Apr 04, 2010 11:43 am
by maninweb
Hi zusammen...

ich habe vor kurzem entdeckt, dass Abfragen der Art ....

GET //?_SERVER[DOCUMENT_ROOT]=_EINE_HTTP_ADDRESSE_/Text/fileText/id1.txt?? HTTP/1.1 oder
GET //templates/default///?page=_EINE_HTTP_ADDRESSE_/extend/data/sc1??? HTTP/1.1 HTTP/1.1

stattgefunden haben. Leider verstehe ich hier nur Bahnhof bzw. jedenfalls ist einer der
Addressen von "EINE_HTTP_ADDRESSE" definitiv gehackt worden.

Muss ich mir hier irgendwie Sorgen machen und wenn ja, was kann man dagegen tun?

Viele Grüße

Re: Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile

Posted: Sun Apr 04, 2010 8:22 pm
by NaN
Security Thread umsetzen: http://forum.cmsmadesimple.org/index.ph ... 737.0.html
In diesem Falle speziell Punkt 5 (derartige Anfragen mittels .htaccess Dateien unterbinden).

Re: Sicherheitsnachfrage in Bezug auf GET Eintrag in Logfile

Posted: Mon Apr 05, 2010 7:49 am
by maninweb
Hi NaN...

Danke, das habe/hatte ich in Bezug auf das CMSMS schon drin :-)

Wenn ich das oben mal dummy mäßig teste, erhalte ich, wie ich jetzt weiss, den Fehler 410;
also "Gone ... The requested resource ... is no longer available..." Hatte zuerst gedacht, das
würde was bedeuten und erst später rausgefunden, dass es sich um 410 handelt.

Unabhängig davon, für die die hier mal lesen und neu bei CMSMS sind, ich kann's echt nur empfehlen,
die htaccess anzulegen; wie von NaN verlinkt.

Gruß und schönen Ostermontag.
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited