radarin
Angesehenes Mitglied
Hallo Liste.
Seit ich mit meiner Domain zu 'Hostpoint' gewechselt bin, und die Programmierung von CFML auf PHP geändert habe, bin ich immer wieder erfolgreichen Hackeratacken ausgesetzt. Bis anhin beschränkten sich diese darauf mir die Index.php zu überschreiben und so einen anderen Inhalt zu zeigen. Gestern Abend aber um 17:30 hat jemand den Server dazu missbraucht einen anderen Server massiv mit Anfragen zu attakieren. Dies hat beim Provider wohl Alarm ausgelöst, worauf dieser kurzerhand meine Domain vom Netz genommen hat...
Das hat nun zur Folge, dass meine Kunden Ihre Daten nicht mehr publizieren können uns keine eMails mehr bekommen. Besucher bekommen eine geschäftsschädigende Blindseite zu sehen, worauf im Wesentlichen Eigenwerbung für Hostpoint zu lesen ist. Und für den Eigentümer der Hinweis, er möge bei Hostpoint anrufen. Dort lässt der AB dann wissen, bitte erst am Montag wieder.
Hostpoint ist der Meinung, dass es nicht an ihrer Firewall liegen kann, ich müsse wohl fahrlässig und gefährlich programmiert haben. Was soll ich dazu sagen? Ich bekomme einfach den Eindruck als soll da der schwarze Peter weitergereicht werden. Man hat mir zugesagt, man würde sich den Code ansehen und mir mitteilen was ich falsch gemacht hätte, aber diesbezüglich ist das zugesicherte Mail ausgeblieben. Offenbar doch nocht ein eindeutiger Programmierfehler meinerseits..?
Worauf man mich hingewiesen hat, der behutsame Umgang mit include(). Wenn ich den Dateinamen 1:1 in eine URL-Variable schreibe könne da mit etwas Wissen viel Schabernack getrieben werden. Deshalb habe ich das soweit angepasst, dass es nur mit Seiten funktioniert, die ich in einem Array aufgelistet habe, und somit für erlaubt definiere. Wird die URL manipuliert kommt eine Fehlermeldung. Ich weiss nicht, vielleicht reicht dies auch nicht aus, aber auf die include() Funktion will ich dann doch nicht verzichten. Sonst verwende ich im esentlichen einfach verschiedene Variablen und SQL-Abfragen, also nichts das nicht im PHP-Manual steht.
Meine Domain ist jetzt einfach tot, obwohl ich dringend daran arbeiten sollte...
Seit ich mit meiner Domain zu 'Hostpoint' gewechselt bin, und die Programmierung von CFML auf PHP geändert habe, bin ich immer wieder erfolgreichen Hackeratacken ausgesetzt. Bis anhin beschränkten sich diese darauf mir die Index.php zu überschreiben und so einen anderen Inhalt zu zeigen. Gestern Abend aber um 17:30 hat jemand den Server dazu missbraucht einen anderen Server massiv mit Anfragen zu attakieren. Dies hat beim Provider wohl Alarm ausgelöst, worauf dieser kurzerhand meine Domain vom Netz genommen hat...
Das hat nun zur Folge, dass meine Kunden Ihre Daten nicht mehr publizieren können uns keine eMails mehr bekommen. Besucher bekommen eine geschäftsschädigende Blindseite zu sehen, worauf im Wesentlichen Eigenwerbung für Hostpoint zu lesen ist. Und für den Eigentümer der Hinweis, er möge bei Hostpoint anrufen. Dort lässt der AB dann wissen, bitte erst am Montag wieder.
Hostpoint ist der Meinung, dass es nicht an ihrer Firewall liegen kann, ich müsse wohl fahrlässig und gefährlich programmiert haben. Was soll ich dazu sagen? Ich bekomme einfach den Eindruck als soll da der schwarze Peter weitergereicht werden. Man hat mir zugesagt, man würde sich den Code ansehen und mir mitteilen was ich falsch gemacht hätte, aber diesbezüglich ist das zugesicherte Mail ausgeblieben. Offenbar doch nocht ein eindeutiger Programmierfehler meinerseits..?
Worauf man mich hingewiesen hat, der behutsame Umgang mit include(). Wenn ich den Dateinamen 1:1 in eine URL-Variable schreibe könne da mit etwas Wissen viel Schabernack getrieben werden. Deshalb habe ich das soweit angepasst, dass es nur mit Seiten funktioniert, die ich in einem Array aufgelistet habe, und somit für erlaubt definiere. Wird die URL manipuliert kommt eine Fehlermeldung. Ich weiss nicht, vielleicht reicht dies auch nicht aus, aber auf die include() Funktion will ich dann doch nicht verzichten. Sonst verwende ich im esentlichen einfach verschiedene Variablen und SQL-Abfragen, also nichts das nicht im PHP-Manual steht.
Meine Domain ist jetzt einfach tot, obwohl ich dringend daran arbeiten sollte...