• » webSPELL.org - Free Content Management System
  • Language switch: English German
  • login



    » lost password?   » register now
  • About webSPELL

    webSPELL is a free Content Management System which was especially developed for the needs of esport related communities. Since a short while we are also offering an optimized and enhanced webSPELL version for the special requirements of non-profit organisations. The purpose of both systems is to offer a professional and free opportunity to create and administrate your own website in an easy and optimized way.

    » Learn more about webSPELL     » Download webSPELL now!
  • Advertisement

    Follow us

  • Sort:     printview
    Author
    Message
    webSPELL newbie
    70 Posts
    31.01.2012, 10:52 email offline quote 

    Hallo WS Community da ich heute so einen schönen Beitrag gelesen habe I HACK WEBSPELL....XD möchte ich euch ein lösung vorschlagen um euch vor solchen idioten zu schützen.

    Um das Auslesen der _mysql.php zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.

    Fügt folgende Zeilen hinzu:

    <files _mysql.php>
    Order deny,allow
    deny from all
    </files>

    Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei _mysql.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … _mysql.php>. Zwischen <file _mysql.php> und </file> wird bestimmt, was mit der Datei geschehen soll.


    und genau so könnt ihr es auch mit anderen dateien machen die keine Auslesen sollzwinkern

    MfG Kaliber
    webSPELL user
    431 Posts
    31.01.2012, 11:10 email offline quote 

    hehe ja hab den Beitrag auch gelesen dazu sag ich nur ROFEL amüsiert guter Tipp.
    Administrator
    Member of webSPELL e.V.
    2642 Posts
    31.01.2012, 11:34 email offline quote 

    Und wie sollte per Angriff der Inhalt der _mysql.php gelesen werden? Die Datei läuft immer durch den PHP-Interpreter und erzeugt keinen Output. Somit kommt auch keiner der Zugriff aufs Dateisystem hat an den Inhalt.
    webSPELL newbie
    70 Posts
    31.01.2012, 11:37 email offline quote 

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.
    Administrator
    Member of webSPELL e.V.
    2642 Posts
    31.01.2012, 11:40 email offline quote 

    Wenn du eine genaue Lücke kennst, dann teil uns die doch mit per PN.

    Bis jetzt sehe ich keinen Sinn in dem Trick.
    webSPELL hero
    1809 Posts
    31.01.2012, 14:24 offline quote 

    Kaliber wrote:

    Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
    genauer möchte ich darauf nicht eingehen.


    Gibt es nicht
    Nur wenn du noch eine veraltete webspell version benutzt
    Sort:     printview


    To start or to reply to a topic you have to be registered and logged in!

    register now
    login
  • » Support

    » Topics
    25.04.2014 - 00:10 - 2 Replies
    » Verkaufe angepasstes Espo...
    Verkaufe angepasstes Esport Design
    Last post: Bende
    Board: DE - Biete
    25.04.2014 - 00:10
    24.04.2014 - 18:56 - 1 Replies
    » Anzahl der Comments in sc...
    Anzahl der Comments in sc_headlines
    Last post: Sysix
    Board: DE - Allgemeiner Support
    24.04.2014 - 18:56
    24.04.2014 - 18:12 - 12 Replies
    » [V] angepastes Clandesign
    [V] angepastes Clandesign
    Last post: neiD-
    Board: DE - Biete
    24.04.2014 - 18:12
    24.04.2014 - 17:50 - 70 Replies
    » Free webSPELL Templates!
    Free webSPELL Templates!
    Last post: der.Ede
    Board: DE - Biete
    24.04.2014 - 17:50
    24.04.2014 - 15:48 - 0 Replies
    » Facebook Connect
    Facebook Connect
    Last post: kenodrum
    Board: DE - Erweiterungen
    24.04.2014 - 15:48
    24.04.2014 - 14:43 - 5 Replies
    » [FOR SALE] - Gaming Templ...
    [FOR SALE] - Gaming Template - 50 euros
    Last post: element-
    Board: EN - Offers
    24.04.2014 - 14:43
    24.04.2014 - 14:32 - 0 Replies
    » Suchen Coder!
    Suchen Coder!
    Last post: keeper1fps
    Board: DE - Suche
    24.04.2014 - 14:32
    24.04.2014 - 13:48 - 4 Replies
    » I'm looking for a templat...
    I'm looking for a template from webst4ars
    Last post: nexousek
    Board: EN - General
    24.04.2014 - 13:48
    24.04.2014 - 08:59 - 11 Replies
    » Serverstats von BF4
    Serverstats von BF4
    Last post: der.Ede
    Board: DE - Allgemeiner Support
    24.04.2014 - 08:59
    23.04.2014 - 19:45 - 55 Replies
    » webSPELL 4.3 Wünsche?
    webSPELL 4.3 Wünsche?
    Last post: pyst4r
    Board: DE - Vorschläge
    23.04.2014 - 19:45
    23.04.2014 - 19:31 - 4 Replies
    » Turkish character problem
    Turkish character problem
    Last post: fenixlive
    Board: EN - General support
    23.04.2014 - 19:31
    23.04.2014 - 16:35 - 6 Replies
    » Frage zu SAT-Anlage
    Frage zu SAT-Anlage
    Last post: bazic
    Board: DE - Aus aller Welt
    23.04.2014 - 16:35
    23.04.2014 - 13:57 - 50 Replies
    » Biete Weblayouts (Esport,...
    Biete Weblayouts (Esport,Company,Blog) und Lo...
    Last post: Freestyler92
    Board: DE - Biete
    23.04.2014 - 13:57
    22.04.2014 - 17:55 - 2 Replies
    » Launchr Community Program...
    Launchr Community Programm
    Last post: tipping@launchr
    Board: DE - Internet
    22.04.2014 - 17:55
    22.04.2014 - 15:13 - 2 Replies
    » Biete Professionelles We...
    Biete Professionelles Webdesign & Programmierung
    Last post: steffenhengst
    Board: DE - Biete
    22.04.2014 - 15:13
    22.04.2014 - 11:44 - 4 Replies
    » Kalender auf hp anzeigen
    Kalender auf hp anzeigen
    Last post: Headfix
    Board: DE - Fertige Skripte
    22.04.2014 - 11:44
    22.04.2014 - 06:36 - 11 Replies
    » Liga Addon
    Liga Addon
    Last post: Z-H Solutions
    Board: DE - Fertige Skripte
    22.04.2014 - 06:36
    22.04.2014 - 02:34 - 3 Replies
    » % bei News schreiben
    % bei News schreiben
    Last post: AnarchYxDark
    Board: DE - Technischer Support
    22.04.2014 - 02:34
    21.04.2014 - 14:34 - 2 Replies
    » Squad / Members list page...
    Squad / Members list pages
    Last post: Micheal7
    Board: EN - Technical support
    21.04.2014 - 14:34
    21.04.2014 - 13:08 - 2 Replies
    » Div Problem
    Div Problem
    Last post: Ripoli
    Board: EN - General support
    21.04.2014 - 13:08
    » Partners
    Bilderkiste.org Image Hosting
    PascalMh.de


    » Blog
    25.12.2013 - Philipp
    » mod_rewrite Support
    20.12.2013 - Philipp
    » webSPELL 4.3 Changes
    28.03.2013 - derchris
    » Those damn spammers