+ Antworten
Ergebnis 1 bis 5 von 5

Sicherheitssoftware für PHP-Homepages

Eine Diskussion über Sicherheitssoftware für PHP-Homepages im Forum Technik Ecke. Teil des Off Topic-Bereichs; Hallo, vor einiger Zeit wurde ich gehackt, obwohl ich diesen Hack-Block für PHP-Pages installiert habe. Ich habe gegoogelt und glücklicherweise ...

  1. #1
    No ordinary Familiy
    Avatar von Tank
    Registriert seit
    11.08.2003
    Ort
    Franken
    Beiträge
    2.261
    Name
    Matze
    Nick
    Oink, YeaH
    Clans
    clanless

    Sicherheitssoftware für PHP-Homepages

    Hallo,

    vor einiger Zeit wurde ich gehackt, obwohl ich diesen Hack-Block für PHP-Pages installiert habe. Ich habe gegoogelt und glücklicherweise ein junges und neues Projekt mit dem Namen CTXtracker entdeckt.

    Diese Programm schützt euch vor Spam und Bots. Meiner Meinung nach ist aber das beste Feature die Logg Funktion von Angriffen. Der Clou an der Geschichte ist, dass alle Teilnehmer die Liste des Spamfilters und Bots erweitern, so dass sich automatisch diese Listen aktualisieren. Das bedeutet, wenn jemand anderes nen Bot ausfindig macht, dass dieser auf Eurer Page auch geblockt wird. Diese "Bann-Liste" kann aber auch individuell von Euch für Eure Homepage angepasst werden.

    Anbei der Original-Text der Software:

    Der CTXtra schützt deine PHP-Scripte vor SQL-Injection, Wurmattacken und SPAM.

    Der CTXtra blockt und loggt Angriffe dass du sie auswerten und anderen usern zur Verfügung stellen kannst. Die Zusammenarbeit aller User gewährleistet einen noch höheren Schutz gegen SPAM und Angriffen.

    Seit der Version v1.4 ist ein SPAM-Filter integriert der gängige Foren vor SPAM schützt.

    Der CTXtra arbeitet mit XML Listen die online mit unserer Datenbank abgeglichen werden. Per klick ist dann deine SPAM- und BadIP-Liste auf dem neuesten Stand.

    Der CTXtra ist ein sehr junges Projekt, wir sind erst seit 9 April '07 online.


    http://www.ctxtra.de/

    Folgende Scripte/Sprachen werden unterstützt:

    [ Spamfilter-Anleitungen für Foren ]

    Joomla:
    - joomla.txt

    WoltLab Burning Board
    - wbb.txt (special thanks for feedback @blutarm)

    PHPKIT
    - phpkit.txt (special thanks for feedback @Uwe)

    phpBB2
    - phpbb2.txt

    SMF
    - smf.txt

    DzCp
    - dzcp.txt

    PHP Fusion
    - phpfusion.txt

    other PHP scripts:
    - other.txt

    Ich finde die Software genial. Man kann sich sogar Anzeigen lassen, welcher Spam-Text versucht wurde einzutragen. Für alle, die etwas für eine sichere Homepage tun wollen, den sei diese Software ans Herz gelegt.

    Gruß
    Tank

  2. #2
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.806
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Daaaaaaaas hätte ich früher brauchen können, jetzt ist es leider zu spät

    Aber gut zu wissen das es sowas gibt

  3. #3
    PHP ist leider nicht für besonders große Sicherheit bekannt, was zum einen am PHP-Sourcecode selbst liegt, als auch an den Einstellungen am Webserver. Gewürzt mit der Unerfahrenheit bzw. Fahrlässigkeit von vielen Entwicklern entstehen so eine Menge Einfallstore, die gerade bei bekannten und viel eingesetzten CMS durchbrochen werden.

    Bleibt abzuwarten, wie sicher diese Suite wirklich ist.

    PS: Wieso wird eure Seite ständig geknackt? Wo ich noch bei GEF war, gab es nie Angriffe? Und zu der Zeit hatte wirklich niemand Ahnung von der Materie. Dementsprechend sah die Seite dann auch aus

  4. #4
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.806
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Mein Forum wurde damals 2 mal gehackt daher hatte ich nach dem 5. Aufbau keine Lust mehr.

    Entweder Backup nicht vorhanden, defekt oder inkompatibel oder Hackerangriff... naja...

  5. #5
    No ordinary Familiy
    Avatar von Tank
    Registriert seit
    11.08.2003
    Ort
    Franken
    Beiträge
    2.261
    Name
    Matze
    Nick
    Oink, YeaH
    Clans
    clanless
    @ Admi

    Ja wir wurden öfters gehackt. Einmal allerdings nur erfolgreich und denjenigen habe ich auch erwischt. Leider hats nicht für ne Anzeige gereicht, weil der Provider die Daten nur drei Tage speichert. Diese bekommt man nur, wenn man eine Anzeige von der Polizei hat.

    Seit März wurden vom Hack-Block 77 Angriffe gezählt. Seit dem ich das ctxtra drauf habe, fand kein Angriff statt. Ich vermute, dass hängt mit der geloggten IP zusammen. Beim Hack-Block wird nichts protokolliert.

    Es ist aber so, dass nicht nur GEF gehackt wurde, sondern auch andere Clanpages. CoN z. b. auch.

    Gruß

+ Antworten

Ähnliche Themen

  1. Antworten: 8
    Letzter Beitrag: 24.01.2010, 20:07
  2. Antworten: 5
    Letzter Beitrag: 07.08.2005, 21:02
  3. TS goodbye und auch UF goodbye für ne weile
    Von DaNieL im Forum United Talk
    Antworten: 2
    Letzter Beitrag: 08.09.2001, 16:50
  4. super anbieter für hardware
    Von blackcool im Forum United Talk
    Antworten: 1
    Letzter Beitrag: 31.08.2001, 23:16
  5. Webring für cs und cnc ist im Aufbau.
    Von CybaYoda im Forum United Talk
    Antworten: 15
    Letzter Beitrag: 25.08.2001, 05:19

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •