Schutz vor dem phpBB-Wurm mittels .htaccess
Ich werde einmal speziell für Dich eine realistische Simulation der Vorgehensweise das Apache .htaccess Interpreters vorführen gestartet ab Zeile 13. Also ich bin jetzt der Apache:
OK bei diesem String muss ich etwas machen. Speichern wir das. Ah ein oder... muss also noch mehr beachten. Weiterlesen.
Aha wenn das in der URL kommt muss ich auch etwas machen. Oh ein Oder... geht noch weiter. Nächste Zeile
Aha steht ganz am Ende der URL was mit cmd muss ich etwas machen. Ende. Keine Anweisung mehr.
.htaccess auslesen beendet. [[EXIT]]
So und was haste nun? Gar keinen Schutz denn diese Zeile:
die erst sagt "Ist etwas von dem obigen drin schreibe um nach...." fehlt. Das heißt Apache weiß bis zur Zeile 16 Zwar, dass er etwas machen soll wenn das in der URL steht, doch er weiß nie was es ist. Alle solche Anfragen werden also durchgestellt da er sagt "Tjoah... ich müsste ja eigentlich etwas machen, aber ich weiß nicht was. Stellen wir es halt durch und machen so als wäre nichts gewesen *pfeiff* *pfeiff* *pfeiff*"
Desweiteren fehlen hinter Deinen cmd's die sternchen, und ne URL mit CMD geht IMMER noch weiter. Käme also auch schlecht.
Code: Alles auswählen
# RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
Code: Alles auswählen
# RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
Code: Alles auswählen
# RewriteCond %{QUERY_STRING} ^(.*)cmd
.htaccess auslesen beendet. [[EXIT]]
So und was haste nun? Gar keinen Schutz denn diese Zeile:
Code: Alles auswählen
# RewriteRule ^.*$ http://127.0.0.1/ [L,R=301]
Desweiteren fehlen hinter Deinen cmd's die sternchen, und ne URL mit CMD geht IMMER noch weiter. Käme also auch schlecht.
Oh, danke cback!
Und was bringt mir das?
Das a-e meine ich...
Und ist das nicht besser:
Ich dachte, das = ist dazu da um den Schutz zuerweitern?
Und was bringt mir das?
Code: Alles auswählen
# prevent access from santy webworm a-e
Und ist das nicht besser:
Code: Alles auswählen
RewriteCond %{QUERY_STRING} ^(.*)cmd=
Zuletzt geändert von Twins am So 14.Aug, 2005 14:34, insgesamt 1-mal geändert.
Stimmt das so?
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm a-e
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd= [OR]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent Perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Wenn dann so:
Code: Alles auswählen
RewriteEngine On
# prevent access from santy webworm a-e
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*).system(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)cmd=
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent pre php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):%22test1%22%3b
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
# prevent Perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!