FransVanNispen
06/09/06, 12:03
Beste conculega's,
Het is ons opgevallen dat veruit de meeste hack pogingen gedaan worden door een simpele include file te overschrijven via de URL of daar een System() call in te verwerken.
Nu is het eenvoudig om safe mode aan te zetten om de mogelijkheden van PHP's system call te beperken, maar dan werkt er zowat geen een gallery script meer.
De andere pogingen maken misbuik van variablen in includes:
<?php
include_once($myroot."/blbb");
?>
Via de URL wordt door de hacker dan voor $myroot een eigen bestand opgegeven. Meestal een .txt. In de logs is dit gemakkelijk terug te vinden door te zoeken naar regels met '=http' omdat die includes van een externe locatie komen.
Is er dan ook niet een Apache module waarmee je dit soort pogingen kunt voorkomen?
Natuurlijk hebben we alle download apps gechmod naar root only, maar als er een optie is om via bovenstaande weg te uploaden, valt ons steeds meer op dat ze toch blijven proberen.
En als het uiteindelijk niet lukt, uppen ze een UDP flood om te pesten (slechte verliezers die hackers).
Welke mods gebruiken jullie om de veiligheid extra te verhogen? En wat is het doel van de betreffende mod?
Het is ons opgevallen dat veruit de meeste hack pogingen gedaan worden door een simpele include file te overschrijven via de URL of daar een System() call in te verwerken.
Nu is het eenvoudig om safe mode aan te zetten om de mogelijkheden van PHP's system call te beperken, maar dan werkt er zowat geen een gallery script meer.
De andere pogingen maken misbuik van variablen in includes:
<?php
include_once($myroot."/blbb");
?>
Via de URL wordt door de hacker dan voor $myroot een eigen bestand opgegeven. Meestal een .txt. In de logs is dit gemakkelijk terug te vinden door te zoeken naar regels met '=http' omdat die includes van een externe locatie komen.
Is er dan ook niet een Apache module waarmee je dit soort pogingen kunt voorkomen?
Natuurlijk hebben we alle download apps gechmod naar root only, maar als er een optie is om via bovenstaande weg te uploaden, valt ons steeds meer op dat ze toch blijven proberen.
En als het uiteindelijk niet lukt, uppen ze een UDP flood om te pesten (slechte verliezers die hackers).
Welke mods gebruiken jullie om de veiligheid extra te verhogen? En wat is het doel van de betreffende mod?