• » webSPELL.org - Free Content Management System
  • Language switch: English German
  • login



    » lost password?   » register now
  • About webSPELL

    webSPELL is a free Content Management System which was especially developed for the needs of esport related communities. Since a short while we are also offering an optimized and enhanced webSPELL version for the special requirements of non-profit organisations. The purpose of both systems is to offer a professional and free opportunity to create and administrate your own website in an easy and optimized way.

    » Learn more about webSPELL     » Download webSPELL now!
  • Advertisement

    Follow us

  • Sort:     printview
    Author
    Message
    webSPELL newbie
    70 Posts
    31.01.2012, 10:52 email offline quote 

    Hallo WS Community da ich heute so einen schönen Beitrag gelesen habe I HACK WEBSPELL....XD möchte ich euch ein lösung vorschlagen um euch vor solchen idioten zu schützen.

    Um das Auslesen der _mysql.php zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.

    Fügt folgende Zeilen hinzu:

    <files _mysql.php>
    Order deny,allow
    deny from all
    </files>

    Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei _mysql.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … _mysql.php>. Zwischen <file _mysql.php> und </file> wird bestimmt, was mit der Datei geschehen soll.


    und genau so könnt ihr es auch mit anderen dateien machen die keine Auslesen sollzwinkern

    MfG Kaliber
    webSPELL user
    431 Posts
    31.01.2012, 11:10 email offline quote 

    hehe ja hab den Beitrag auch gelesen dazu sag ich nur ROFEL amüsiert guter Tipp.
    Administrator
    Member of webSPELL e.V.
    2678 Posts
    31.01.2012, 11:34 email offline quote 

    Und wie sollte per Angriff der Inhalt der _mysql.php gelesen werden? Die Datei läuft immer durch den PHP-Interpreter und erzeugt keinen Output. Somit kommt auch keiner der Zugriff aufs Dateisystem hat an den Inhalt.
    webSPELL newbie
    70 Posts
    31.01.2012, 11:37 email offline quote 

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.
    Administrator
    Member of webSPELL e.V.
    2678 Posts
    31.01.2012, 11:40 email offline quote 

    Wenn du eine genaue Lücke kennst, dann teil uns die doch mit per PN.

    Bis jetzt sehe ich keinen Sinn in dem Trick.
    webSPELL hero
    1809 Posts
    31.01.2012, 14:24 offline quote 

    Kaliber wrote:

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.


    Gibt es nicht
    Nur wenn du noch eine veraltete webspell version benutzt
    Sort:     printview


    To start or to reply to a topic you have to be registered and logged in!

    register now
    login
  • » Support

    » Topics
    30.05.2016 - 23:07 - 5 Replies
    » Was ist mit eurer .org Do...
    Was ist mit eurer .org Domain los?
    Last post: #fab
    Board: DE - Allgemeiner Support
    30.05.2016 - 23:07
    30.05.2016 - 16:53 - 0 Replies
    » [S] Logo , Wallpaper dive...
    [S] Logo , Wallpaper diverse Clansachen
    Last post: myluR
    Board: DE - Suche
    30.05.2016 - 16:53
    30.05.2016 - 15:23 - 0 Replies
    » Ab wann handelt es sich u...
    Ab wann handelt es sich um eine redaktionelle Plattform?
    Last post: coolicous1988
    Board: DE - Internet
    30.05.2016 - 15:23
    30.05.2016 - 13:33 - 11 Replies
    » Addons bereitstellen erla...
    Addons bereitstellen erlaubt?
    Last post: cyrax-pdm
    Board: DE - Allgemeiner Support
    30.05.2016 - 13:33
    30.05.2016 - 01:49 - 11 Replies
    » Projekt sucht Leute die b...
    Projekt sucht Leute die bock auf eine neue We...
    Last post: dotling
    Board: DE - Suche
    30.05.2016 - 01:49
    18.05.2016 - 19:29 - 7 Replies
    » *ANGEBOT* Exklusive Desig...
    *ANGEBOT* Exklusive Designs für 50€
    Last post: ToxBOTje<3
    Board: DE - Biete
    18.05.2016 - 19:29
    18.05.2016 - 07:14 - 1 Replies
    » [BIETE] webSpell Native A...
    [BIETE] webSpell Native Android APP
    Last post: Slaven
    Board: DE - Fertige Skripte
    18.05.2016 - 07:14
    17.05.2016 - 19:31 - 2 Replies
    » Clandesign inkl Anpassung...
    Clandesign inkl Anpassung oder Projekt
    Last post: myluR
    Board: DE - Suche
    17.05.2016 - 19:31
    17.05.2016 - 04:48 - 1 Replies
    » Fragen an die Designer
    Fragen an die Designer
    Last post: chrishempel.de
    Board: EN - General
    17.05.2016 - 04:48
    17.05.2016 - 01:27 - 7 Replies
    » Allgemeine rechtsfrage
    Allgemeine rechtsfrage
    Last post: chrishempel.de
    Board: DE - Allgemein
    17.05.2016 - 01:27
    16.05.2016 - 19:49 - 5 Replies
    » Template Beat eSports
    Template Beat eSports
    Last post: sic
    Board: DE - Biete
    16.05.2016 - 19:49
    12.05.2016 - 18:22 - 4 Replies
    » Problem mit der Codierung...
    Problem mit der Codierung index - Abstände zu groß
    Last post: McTen
    Board: DE - Allgemeiner Support
    12.05.2016 - 18:22
    12.05.2016 - 16:43 - 12 Replies
    » [V]Modernes Esports Desig...
    [V]Modernes Esports Design
    Last post: BlackzDesignz
    Board: DE - Biete
    12.05.2016 - 16:43
    10.05.2016 - 11:23 - 2 Replies
    » Biete kostenlose PHP | HT...
    Biete kostenlose PHP | HTML | CSS | C# coding
    Last post: d4ne
    Board: DE - Biete
    10.05.2016 - 11:23
    09.05.2016 - 01:55 - 5 Replies
    » Template hat sich verscho...
    Template hat sich verschoben
    Last post: CandyPanda
    Board: DE - Allgemein
    09.05.2016 - 01:55
    09.05.2016 - 01:42 - 2 Replies
    » Forum Schrift (font) ände...
    Forum Schrift (font) ändern
    Last post: CandyPanda
    Board: DE - Allgemeiner Support
    09.05.2016 - 01:42
    08.05.2016 - 20:53 - 7 Replies
    » selling some clanlayouts
    selling some clanlayouts
    Last post: schuetzthomas
    Board: DE - Biete
    08.05.2016 - 20:53
    06.05.2016 - 20:23 - 2 Replies
    » No Pic , Keine Bilder
    No Pic , Keine Bilder
    Last post: TG
    Board: DE - Allgemeiner Support
    06.05.2016 - 20:23
    06.05.2016 - 20:22 - 1 Replies
    » Looking need Coder Webspe...
    Looking need Coder Webspell ETC
    Last post: TiagoF
    Board: EN - Requests
    06.05.2016 - 20:22
    06.05.2016 - 06:03 - 2 Replies
    » Random Users
    Random Users
    Last post: JLN1337
    Board: DE - Allgemeiner Support
    06.05.2016 - 06:03
    » Partners
    Bilderkiste.org Image Hosting
    PascalMh.de


    » Blog
    25.12.2013 - Philipp
    » mod_rewrite Support
    20.12.2013 - Philipp
    » webSPELL 4.3 Changes
    28.03.2013 - derchris
    » Those damn spammers