• » webSPELL.org - Free Content Management System
  • Language switch: English German
  • login



    » lost password?   » register now
  • About webSPELL

    webSPELL is a free Content Management System which was especially developed for the needs of esport related communities. Since a short while we are also offering an optimized and enhanced webSPELL version for the special requirements of non-profit organisations. The purpose of both systems is to offer a professional and free opportunity to create and administrate your own website in an easy and optimized way.

    » Learn more about webSPELL     » Download webSPELL now!
  • Advertisement

    Follow us

  • Sort:     printview
    Author
    Message
    webSPELL newbie
    70 Posts
    31.01.2012, 10:52 email offline quote 

    Hallo WS Community da ich heute so einen schönen Beitrag gelesen habe I HACK WEBSPELL....XD möchte ich euch ein lösung vorschlagen um euch vor solchen idioten zu schützen.

    Um das Auslesen der _mysql.php zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.

    Fügt folgende Zeilen hinzu:

    <files _mysql.php>
    Order deny,allow
    deny from all
    </files>

    Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei _mysql.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … _mysql.php>. Zwischen <file _mysql.php> und </file> wird bestimmt, was mit der Datei geschehen soll.


    und genau so könnt ihr es auch mit anderen dateien machen die keine Auslesen sollzwinkern

    MfG Kaliber
    webSPELL user
    431 Posts
    31.01.2012, 11:10 email offline quote 

    hehe ja hab den Beitrag auch gelesen dazu sag ich nur ROFEL amüsiert guter Tipp.
    Administrator
    Member of webSPELL e.V.
    2668 Posts
    31.01.2012, 11:34 email offline quote 

    Und wie sollte per Angriff der Inhalt der _mysql.php gelesen werden? Die Datei läuft immer durch den PHP-Interpreter und erzeugt keinen Output. Somit kommt auch keiner der Zugriff aufs Dateisystem hat an den Inhalt.
    webSPELL newbie
    70 Posts
    31.01.2012, 11:37 email offline quote 

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.
    Administrator
    Member of webSPELL e.V.
    2668 Posts
    31.01.2012, 11:40 email offline quote 

    Wenn du eine genaue Lücke kennst, dann teil uns die doch mit per PN.

    Bis jetzt sehe ich keinen Sinn in dem Trick.
    webSPELL hero
    1809 Posts
    31.01.2012, 14:24 offline quote 

    Kaliber wrote:

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.


    Gibt es nicht
    Nur wenn du noch eine veraltete webspell version benutzt
    Sort:     printview


    To start or to reply to a topic you have to be registered and logged in!

    register now
    login
  • » Support

    » Topics
    23.05.2015 - 12:10 - 1 Replies
    » (WIP) GRATIS Responsive W...
    (WIP) GRATIS Responsive Webspell Design - ers...
    Last post: chris2603
    Board: DE - Showroom
    23.05.2015 - 12:10
    23.05.2015 - 10:41 - 6 Replies
    » Selling 4 coded Websites
    Selling 4 coded Websites
    Last post: hornyst
    Board: EN - Offers
    23.05.2015 - 10:41
    22.05.2015 - 19:32 - 4 Replies
    » Guten Tag
    Guten Tag
    Last post: TheSB
    Board: DE - Allgemein
    22.05.2015 - 19:32
    20.05.2015 - 20:22 - 2 Replies
    » TopMatch Problem
    TopMatch Problem
    Last post: MusikFrEaK
    Board: DE - Technischer Support
    20.05.2015 - 20:22
    20.05.2015 - 13:56 - 1 Replies
    » PHP Script von anderem Se...
    PHP Script von anderem Server ausführen lassen und Wert zurückgeben?
    Last post: Listener
    Board: DE - Internet
    20.05.2015 - 13:56
    19.05.2015 - 14:37 - 6 Replies
    » Servermanagement
    Servermanagement
    Last post: raffle
    Board: DE - Modifikationen
    19.05.2015 - 14:37
    19.05.2015 - 14:18 - 17 Replies
    » [B] Clandesigns, Portfoli...
    [B] Clandesigns, Portfolios und Firmenseiten
    Last post: Freestyler92
    Board: DE - Biete
    19.05.2015 - 14:18
    19.05.2015 - 10:06 - 11 Replies
    » Cookie Problem durch Doma...
    Cookie Problem durch Domain =(
    Last post: borneo
    Board: DE - Bug Report
    19.05.2015 - 10:06
    18.05.2015 - 19:54 - 5 Replies
    » gamer-designs Offline?
    gamer-designs Offline?
    Last post: der.Ede
    Board: DE - Internet
    18.05.2015 - 19:54
    18.05.2015 - 11:29 - 5 Replies
    » Antworten nur von topic m...
    Antworten nur von topic möglich
    Last post: borneo
    Board: DE - Allgemein
    18.05.2015 - 11:29
    18.05.2015 - 09:16 - 1 Replies
    » Suche Coder für Kooperati...
    Suche Coder für Kooperation
    Last post: der.Ede
    Board: DE - Suche
    18.05.2015 - 09:16
    17.05.2015 - 14:00 - 47 Replies
    » Funpic & Ohost!
    Funpic & Ohost!
    Last post: der.Ede
    Board: DE - Internet
    17.05.2015 - 14:00
    16.05.2015 - 19:36 - 4 Replies
    » Template Clantemplate 014...
    Template Clantemplate 014 (Hilfe9
    Last post: freak.exe uLow?
    Board: DE - Allgemein
    16.05.2015 - 19:36
    13.05.2015 - 12:42 - 10 Replies
    » PHP Frage: Datenbank "les...
    PHP Frage: Datenbank "lesen"
    Last post: TheBoomplayer
    Board: DE - Allgemeiner Support
    13.05.2015 - 12:42
    13.05.2015 - 09:21 - 1 Replies
    » Installation von Webspell
    Installation von Webspell
    Last post: Tom-Ate
    Board: DE - Nützliche Links
    13.05.2015 - 09:21
    13.05.2015 - 09:15 - 6 Replies
    » Freelancers und Auftrageb...
    Freelancers und Auftrageber gesucht
    Last post: der.Ede
    Board: DE - Suche
    13.05.2015 - 09:15
    12.05.2015 - 18:36 - 0 Replies
    » eBay Auktionen
    eBay Auktionen
    Last post: steffenhengst
    Board: DE - Biete
    12.05.2015 - 18:36
    12.05.2015 - 08:04 - 2 Replies
    » Webspell Addons 4.2.2 / 4...
    Webspell Addons 4.2.2 / 4.2.3 >> ESL Match Importer
    Last post: DeltaPapa07
    Board: DE - Allgemeiner Support
    12.05.2015 - 08:04
    11.05.2015 - 16:39 - 9 Replies
    » Query failed: errorno=114...
    Query failed: errorno=1146
    Last post: slayerdragon
    Board: DE - Bug Report
    11.05.2015 - 16:39
    11.05.2015 - 16:25 - 1 Replies
    » Suchen Webadministrator o...
    Suchen Webadministrator oder auch Grafiker
    Last post: slayerdragon
    Board: DE - Suche
    11.05.2015 - 16:25
    » Partners
    Bilderkiste.org Image Hosting
    PascalMh.de


    » Blog
    25.12.2013 - Philipp
    » mod_rewrite Support
    20.12.2013 - Philipp
    » webSPELL 4.3 Changes
    28.03.2013 - derchris
    » Those damn spammers