Re: Server wird gehackt
Posted: 2007-09-05 17:18
Code (muss ja nicht PHP sein) lässt sich wunderbar in vermeintlichen Bildern unterbringen, ob dieser dann auch ausgeführt wird, hängt von den jeweiligen Bildverarbeitungsfunktionen ab. fwrite ist zusammen mit ungeprüftem Input ein potentieller Security-Bug, es gibt allerdings noch viel mehr solcher Kandidaten/Konstellationen. Meist sehen diese Funktionen auf den ersten Blick harmlos aus (mail() zum Beispiel), sind es aber gar nicht.
Da solche Security-Bugs immer kontextbezogen sind, kann man (leider) auch keine pauschale Liste gefährlicher Funktionen erstellen. Selbst die allgemein als Gefährlich geltenden Funktionen lassen sich sicher verwenden, wenn man weiss was man tut.
In Deinem Fall müsste man Dein komplettes phpBB2+Mods auf eventuelle Sicherheitslücken überprüfen, was nicht günstig sein wird. Daher kann ich Dir nur nochmals empfehlen, alle nicht zwingend erforerliche Mods zu entfernen und die restlichen aktuell zu halten, sowie darauf zu achten, dass diese Mods auch noch aktiv gepflegt werden.
Aus meiner 4-jährigen Erfahrung mit phpBB2 kann ich Eines mit Sicherheit äussern: Less is more.
Da solche Security-Bugs immer kontextbezogen sind, kann man (leider) auch keine pauschale Liste gefährlicher Funktionen erstellen. Selbst die allgemein als Gefährlich geltenden Funktionen lassen sich sicher verwenden, wenn man weiss was man tut.
In Deinem Fall müsste man Dein komplettes phpBB2+Mods auf eventuelle Sicherheitslücken überprüfen, was nicht günstig sein wird. Daher kann ich Dir nur nochmals empfehlen, alle nicht zwingend erforerliche Mods zu entfernen und die restlichen aktuell zu halten, sowie darauf zu achten, dass diese Mods auch noch aktiv gepflegt werden.
Aus meiner 4-jährigen Erfahrung mit phpBB2 kann ich Eines mit Sicherheit äussern: Less is more.
