Orionmods.de Foren-Übersicht

Größte Orion Mod- und Themes Seite

User im Chat:

 [Snippet] Sicherheit

Neues Thema eröffnenNeue Antwort erstellen Orionmods.de Foren-Übersicht » Orion v2.x

Autor Nachricht
Fragz




Geschlecht:
Alter: 24
Anmeldungsdatum: 28.07.2008
Beiträge: 212


germany.gif
BeitragVerfasst am: 22.06.2010, 15:23    [Snippet] Sicherheit Antworten mit ZitatNach oben
HiHo,

Gerade habe ich ein wenig im Netz gestöbert und möchte euch folgenden Code nicht vorenthalten.
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]


Damit wird verhindert fremden Code über die URL einzuschläusen bzw eine URL an die ForenURL anzuhängen.

Wird jetzt versucht dein-forum.tld/?mode=http://hackerseite.tld/böses-script.txt aufzurufen wird die Anfrage direkt dorthin zurück geleitet wo sie her kam un dem Forum kann nichts passieren.

Fügt den Code einfach in eure htaccess Datei. Euer Webspace/Server sollte modrewrite unterstützen.

Zwar ist dieses wegen des CTRACKERS nicht notwendig, aber schaden kann es denoch nicht da der CTracker auch mal seine aktuität verliert.

Gruß
Ffragz
_________________
<?php open_brain($user); ?> FATAL ERROR

Deine Quelle für HowTo`s

Ändere mein Avatar
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Werbung
Verfasst am:    Nach oben

    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen Orionmods.de Foren-Übersicht » Orion v2.x



 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

12440 Angriffe abgewehrt



 
Orion based on © phpBB | Impressum


[ Page generation time: 0.0798s (PHP: 77% - SQL: 23%) | SQL queries: 15 | GZIP enabled | Debug on ]

Geld verdienen mit Links