radarin
Angesehenes Mitglied
Hallo Liste.
Ich hatte die letzten beiden Wochenenden ungebetenen Besuch von Hackern. Während am letzten Sonntag nur die Startseite ersetzt und ein paar obskure Files im Hauptverzeichnis ersetzt wurden, so hat ein Hacker eine Woche zuvor sämtliche Files sammt Mailserver gekillt.
Selbstverständlich liegt das Sicherheitsproblem nicht beim Provider, sondern bei meinem wohl 'fahrlässige' Einsatz von PHP. Der Provider wirft mir vor, ich täte schliesslich alle Seiten includen. Ja sicher, schliesslich will ich meine Seiten mit möglichst wenig Aufwand unterhalten und das Ganze auch übersichtlich halten. So lade ich also immer die 'index.php' und inckude die Seite mit dem Inhalt über eine URL-Variable.
http://www.domain.ch/index.php?page=home
Das soll gefährlich sein? Kann ich eigentlich nicht richtig nachvollziehen wo da die Gefahr lauern soll. Dennoch muss der Hacker irgendwie reingekommen sein.
Eas kann ich denn machen um hier unerwünschen Zugriff zu verhindern..?
Thanks, René
Ich hatte die letzten beiden Wochenenden ungebetenen Besuch von Hackern. Während am letzten Sonntag nur die Startseite ersetzt und ein paar obskure Files im Hauptverzeichnis ersetzt wurden, so hat ein Hacker eine Woche zuvor sämtliche Files sammt Mailserver gekillt.
Selbstverständlich liegt das Sicherheitsproblem nicht beim Provider, sondern bei meinem wohl 'fahrlässige' Einsatz von PHP. Der Provider wirft mir vor, ich täte schliesslich alle Seiten includen. Ja sicher, schliesslich will ich meine Seiten mit möglichst wenig Aufwand unterhalten und das Ganze auch übersichtlich halten. So lade ich also immer die 'index.php' und inckude die Seite mit dem Inhalt über eine URL-Variable.
http://www.domain.ch/index.php?page=home
Das soll gefährlich sein? Kann ich eigentlich nicht richtig nachvollziehen wo da die Gefahr lauern soll. Dennoch muss der Hacker irgendwie reingekommen sein.
Eas kann ich denn machen um hier unerwünschen Zugriff zu verhindern..?
Thanks, René