httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Christopher Gerharz" ...@cgerharz.de>
Subject RE: Gekillter Apache?
Date Wed, 12 May 2004 17:06:43 GMT
Jens Simmoleit <mailto:simmel@anymotion.de> schrieb:
>
> Hmh,
>
> benutzt du vll PHP4.X und irgendein Board auf PHP-Basis mit
> Sql auf deiner
> Seite? Soweit ich weiss gibt es wohl unter php Fehler
> ähnlicher Art, wenn
> jemand den Server "hackt", man kann durch GET-Anfragen auf irgendeinen
> Inhalt im Web-Browser Boards regelrecht DOS'en damit (dynamischer
> Hack)..... allerdings nicht bei allen. Wie das genau funktioniert
> weiss
> ich auch nicht,
> allerdings habe ich so einen Hack selbst miterlebt. Ein
> wirklichen Zugriff
> auf den Server bekommt man allerdings nicht, aber man kann
> die Leistung
> schwächen oder aber den Server komplett ausser Betrieb setzen (DOS).

Ja, wir hosten viele phpBB-Foren. Aber dass diese _andauernd_ (und damit
meine ich wirklich alle 5 sekunden) gehackt werden, ist doch _etwas_
unwahrscheinlich, oder?
Und außerdem (hatte ich schon geschrieben) waren alle Requests der
abgestürzten Prozesse Bilder...
Aber trotzdem Danke für die Antwort!!

Was ich aber eingestehen muss: Die phpBBs sind zum Teil veraltet -
gerade seit dem 2.0.4 wurden viele Sicherheitslücken bekannt (auch
einiges mit GET-Requests).


> Nur so eine Idee.... Falls du ne Firewall benutzt check mal
> die Logs, vll
> findet sich ja was? Zu den Zeiten der GET Anfragen waren das vll immer
> ähnliche IPS die das angefragt haben? Wenn ja, solltest du
> mal ein Auge
> drauf werfen....

Nein, keine Firewall.
Werde mir aber die IPs auf jeden Fall ansehen und ggf. mal mit einigen
Providern telefonieren :D

>
> Falls das mit php und mysql nicht zutrifft, dann vergiss was
> ich geschrieben
> habe ;-)
>

Trifft aber zu ;)
Also, nochmal vielen Dank für die Antwort.

> Simmel
>


Gruß,
Chris



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message