Hallo
Ich kann zwar ein bisschen SQL (habe damit schon unter Delphi gearbeitet) und weiss im Grunde genommen auch, wie so eine Injection theoretisch funktioniert. Da ich aber praktisch fast 0 Erfahrung mit SQL und absolut 0 Ahnung von Scripten habe, nur immer wieder höre (im Klammforum z.B.) dass Seiten gehackt wurden per Injection, würde ich euch mal bitten das hier anzusehen und mir zu sagen was Ihr davon haltet.
http://blog.gjl-network.net/blog/ind...nti-Crack.html
Sehr schönes Tool. Reagiert auf die gängisten Angriffsmöglichkeiten, jedoch gibt es mit sicherheit noch einige mehr. Die anticrack.php müsste demnach bestimmt jeden Monat mal aktualisiert werden
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Ich würde das Tool mit einbauen, Gremlin.
Zumal somit ein großer Teil an Sicherheit gegeben wird.
Komplett absichern kann man so etwas nie, das ist klar. Aber somit wäre schonmal ein schritt getan.
Mit freundlichem Gruß
SebbyPHM
Kann jemand kurz erklären, wie es eingebaut wird, schein echt hilfreich zu sein und die VMS-Seiten sicherer zu machen.
Das heist einfach in der index.php am besten direkt nach <? die Datei includen mitDamit die Site AntiCrack geschützt ist, muss lediglich am Beginn einer PHP Datei die AntiCrack Scriptdatei inkludiert werden.
@require('datei.php');
datei.php noch durch den Namen halt ersetzen =)
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
moin moin,
hat jemand das tool schon eingebaut? funktioniert das vms nachher auch noch richtig?
Hallo
Also ich habe das in meinem VMS2 eingebaut, und das beeinträchtig die Geschwindigkeit bei mir kein bisschen.
Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?
Kauf dirn Keks! Und beiß dir Runde Ecken!
In jede, bzw. du solltest es in der header.php oder so einbauen, dann ist es direkt in jeder.Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Da dieser Scriptschutz hier auf Interesse zu stossen scheint, möchte ich noch einen nennen. Den Hinweis habe ich von gfxclub im VMS2 Forum erhalten.
http://www.cback.de/cback_software/standalonect.php
Er screibt, dass er es zusammen benutzt mit:
http://www.bot-trap.de/
Ist es möglich, das Script von cback und die Milchtüte auch miteinander zu kombinieren?
Nach kurzem Überfliegen ist das 1. Tool besser als das 2. Tool, und das 1. Tool beinhaltet bereits das komplette 2. sowie noch ein paar mehr Features.
Mit freundlichem Gruß
SebbyPHM
Berechtigungen
Zitieren
