Jens Simmoleit <mailto:[EMAIL PROTECTED]> schrieb:
>
> Hmh,
>
> benutzt du vll PHP4.X und irgendein Board auf PHP-Basis mit
> Sql auf deiner
> Seite? Soweit ich weiss gibt es wohl unter php Fehler
> �hnlicher Art, wenn
> jemand den Server "hackt", man kann durch GET-Anfragen auf irgendeinen
> Inhalt im Web-Browser Boards regelrecht DOS'en damit (dynamischer
> Hack)..... allerdings nicht bei allen. Wie das genau funktioniert
> weiss
> ich auch nicht,
> allerdings habe ich so einen Hack selbst miterlebt. Ein
> wirklichen Zugriff
> auf den Server bekommt man allerdings nicht, aber man kann
> die Leistung
> schw�chen oder aber den Server komplett ausser Betrieb setzen (DOS).
Ja, wir hosten viele phpBB-Foren. Aber dass diese _andauernd_ (und damit
meine ich wirklich alle 5 sekunden) gehackt werden, ist doch _etwas_
unwahrscheinlich, oder?
Und au�erdem (hatte ich schon geschrieben) waren alle Requests der
abgest�rzten Prozesse Bilder...
Aber trotzdem Danke f�r die Antwort!!
Was ich aber eingestehen muss: Die phpBBs sind zum Teil veraltet -
gerade seit dem 2.0.4 wurden viele Sicherheitsl�cken bekannt (auch
einiges mit GET-Requests).
> Nur so eine Idee.... Falls du ne Firewall benutzt check mal
> die Logs, vll
> findet sich ja was? Zu den Zeiten der GET Anfragen waren das vll immer
> �hnliche IPS die das angefragt haben? Wenn ja, solltest du
> mal ein Auge
> drauf werfen....
Nein, keine Firewall.
Werde mir aber die IPs auf jeden Fall ansehen und ggf. mal mit einigen
Providern telefonieren :D
>
> Falls das mit php und mysql nicht zutrifft, dann vergiss was
> ich geschrieben
> habe ;-)
>
Trifft aber zu ;)
Also, nochmal vielen Dank f�r die Antwort.
> Simmel
>
Gru�,
Chris
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
