In den letzten Wochen häufen sich die Meldungen über Schwachstellen in verschiedenen CMS, Foren und Blogs. Webseiten werden vermehrt angegriffen, entstellt oder für den Massenversand von Spam missbraucht.
Um zu vermeiden, daß Sie selbst Opfer dieser Schwachstellen werden, lesen Sie bitte die folgenden Abschnitte genau durch.
1. Schritt: Umstellung auf PHP5
PHP5 hat deutlich weniger Sicherheitslücken als PHP4. Im bytecamp können Sie selbst entscheiden, ob Ihre Scripte mit PHP5 oder PHP4 verarbeitet werden. Wenn Sie Ihre Scripte mit dem weitaus sicheren PHP5 verarbeiten lassen wollen, erstellen Sie bitte mit einem Texteditor eine Datei mit folgendem Inhalt:
AddType application/x-httpd-php5 .php
Nennen Sie diese Datei .htaccess und übertragen Sie sie per FTP auf Ihren Webspace. Prüfen Sie ausgiebig, ob Ihre Scripte ohne Fehlfunktionen laufen. Falls nicht, reicht es, die Zeile in der Datei .htaccess wieder zu löschen.
2. Schritt: Blockade von bekannten Attacken
Unabhängig davon, ob Sie PHP5 oder PHP4 einsetzen, ist es sinnvoll, bekannte Angriffsmuster zu blockieren. Sollten Sie bereits im 1. Schritt eine .htaccess-Datei angelegt haben, fügen Sie dieser folgende Zeilen hinzu. Ansonsten erstellen Sie bitte mit einem Texteditor eine Datei mit folgendem Inhalt:
# Hacker und Wuermer aussperren
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)fetch%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)=https://(.*)
RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
Nennen Sie diese Datei .htaccess und übertragen Sie sie per FTP auf Ihren Webspace. Prüfen Sie ausgiebig, ob Ihre Scripte ohne Fehlfunktionen laufen. Falls nicht, reicht es, diese Zeilen in der Datei .htaccess wieder zu löschen.
© bytecamp GmbH