Hallo WS Community da ich heute so einen schönen Beitrag gelesen habe I HACK WEBSPELL....XD möchte ich euch ein lösung vorschlagen um euch vor solchen idioten zu schützen.

Um das Auslesen der _mysql.php zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.

Fügt folgende Zeilen hinzu:

<files _mysql.php>
Order deny,allow
deny from all
</files>

Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei _mysql.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … _mysql.php>. Zwischen <file _mysql.php> und </file> wird bestimmt, was mit der Datei geschehen soll.


und genau so könnt ihr es auch mit anderen dateien machen die keine Auslesen soll

MfG Kaliber

hehe ja hab den Beitrag auch gelesen dazu sag ich nur ROFEL guter Tipp.

Und wie sollte per Angriff der Inhalt der _mysql.php gelesen werden? Die Datei läuft immer durch den PHP-Interpreter und erzeugt keinen Output. Somit kommt auch keiner der Zugriff aufs Dateisystem hat an den Inhalt.

Es gibt leider die Möglickeit die _mysql.php direkt auslesen zukönnen ich sage nur injektion...
genauer möchte ich darauf nicht eingehen.

Wenn du eine genaue Lücke kennst, dann teil uns die doch mit per PN.

Bis jetzt sehe ich keinen Sinn in dem Trick.

Gibt es nicht
Nur wenn du noch eine veraltete webspell version benutzt