Author Topic: Security Issue  (Read 5985 times)

0 Members and 1 Guest are viewing this topic.

Offline TIMT

  • Hero Member
  • *****
  • Posts: 505
    • View Profile
Security Issue
« on: June 29, 2008, 09:10:39 AM »
Hallo

Ich wollte nachfragen, wie ich meine Seite optimal gegen Hacker schützen kann.
Folgendes habe ich gemacht.

Das Verzeichnis .../admin/.. habe ich passwortgeschützt.
Alle Dateien im Verzeichnis "templates" habe ich auf CHMOD 664 gesetzt. Ausnahme: es gibt zwei Verzeichnisse, die musste ich auf CHMOD 777 belassen, weil sonst Grafiken nicht angezeigt werden.

Den Link für die Registrierung habe ich auf der Website eliminiert. Trotzdem kommt es vor, dass sich User mit Pseudo-Mails regsistrieren. Der User bleibt im Status "Registrierter User (noch nicht aktiviert). Es scheint, dass irgenjeman sich hier automatisch mit mit einem Programm versucht zu registrieren. Wie kann ich das verhindern?

Vielleicht wäre das Thema "Security" auch ein Thema für die tolle neue Unterkategorie "TUT".

Vielen Dank für eure Tipps.

Gruss
TIMIT

Offline KurtW

  • 4images Guru
  • *******
  • Posts: 2.778
    • View Profile
    • Malediven-Bilder ~~Dreams~~
Re: Security Issue
« Reply #1 on: June 29, 2008, 10:27:08 AM »
hallo,

brauchst doch blos in deinem ACP: Account-Aktivierung auf "keine" stellen.
Dann dürfte normalerweise keine Registrierung klappen....

Kurt

Offline TIMT

  • Hero Member
  • *****
  • Posts: 505
    • View Profile
Re: Security Issue
« Reply #2 on: June 29, 2008, 06:02:39 PM »
Hallo Kurt

Habe die Einstellung geändert.
Ein User wurde eröffnet und war sofort aktiviert.
Das heisst, mit dieser Einstellung wird die Registrierung nicht verhindert.
Die Aktivierung wird aber hinfällig (keine Aktivierung durch Mail oder durch Admin).

Ich habe die Einstellung nun so gesetzt, dass der Admin eine Registrierung aktivieren muss.

Das Problem, dass sich leute irgendie automatisiert registrieren bleibt.
Wie kann das verhindert werden?

Gruss
Serge

Offline Jan-Lukas

  • Addicted member
  • ******
  • Posts: 1.289
    • View Profile
    • Discover the New World of Kindersurprise
Re: Security Issue
« Reply #3 on: June 29, 2008, 06:28:00 PM »
in die Registration ein Captcha Code einfügen, dann bleibt das Programm draußen  :wink:
Danke Harald




Offline KurtW

  • 4images Guru
  • *******
  • Posts: 2.778
    • View Profile
    • Malediven-Bilder ~~Dreams~~
Re: Security Issue
« Reply #4 on: June 29, 2008, 06:32:50 PM »
War immer der meinung, daß "keine Aktivierung" die Registratur aussachaltet.
man lernt nie aus...

Quote
in die Registration ein Captcha Code einfügen, dann bleibt das Programm draußen
Das wäre schon automatisch bei register so gewesen. Vermutlich hat er eine ältere 4images Version

Wenn du keine Registration mehr brauchst und eine ältere Version hast und dir die Arbeit mit einem
Captcha Einbau nicht machen möchtest:

in register.php
suche:
Code: [Select]
if ($action == "register") {ersetze mit:
Code: [Select]
if ($action == "register_geheim") {Dann ist ein Registrieren ohne die spezielle hiddenform nicht möglich



Kurt

Offline TIMT

  • Hero Member
  • *****
  • Posts: 505
    • View Profile
Re: Security Issue
« Reply #5 on: July 01, 2008, 07:49:46 PM »
Hallo Kurt

Vielen Dank für den Tipp.
Werde ich ausprobieren.

Was genau meinst du mit
Quote
ohne die spezielle hiddenform
?

übrigens... welche Berechtigungen kann ich den PHP-Dateien vergeben?
Alle Dateien im Verzeichnis "templates" habe ich auf CHMOD 664 gesetzt. Ausnahme: es gibt zwei Verzeichnisse, die musste ich auf CHMOD 777 belassen, weil sonst Grafiken nicht angezeigt werden.
Aber wie sieht es mit all den anderen Dateien und Verzeichnissen aus?

Gruss
TIMIT