Da wollte jemand spionieren

[klartexter]

Heute hatte ich einen "Gast" aus England, der offenbar nur zu gerne in meine Administration reingeschaut hätte. Er hat sehr viele Variationen benutzt, um irgendwie auf die Adminseite zu kommen, aber sehr viel Phantasie hatte er trotzdem nicht. In der beigefügten PDF kann man seine Versuche sehen, die natürlich allesamt vom Misserfolg geprägt waren. Wie man deutlich sehen kann, ist die Umbenennung des Admin durch das Programm durchaus eine gute Sache, das Beispiel zeigt aber auch, dass Umbenennung des Verzeichnisses in admin123 nicht besonders intelligent ist. Ich habe zwar auch nicht die vorgeschlagene Umbenennung von Zen Cart benutzt, aber ich habe das Verzeichnis ziemlich hackersicher benannt. Also passt auf und macht es solchen "Spaßvögeln" nicht zu leicht. Es war ein Zufall, dass ich noch diese Menge von Versuchen dokumentieren konnte, denn kurze Zeit später hätte ich davon nichts mehr mitbekommen. Insofern wäre da eine entsprechende Logdatei vielleicht angebracht, das nur als Anregung. Am besten ist es aber in jedem Fall, das Verzeichnis entsprechend umzubenennen, dass niemand Zugriff darauf hat. Und natürlich auch das Passwort regelmäßig zu wechseln!

[bene81]

Heute hatte ich einen "Gast" aus England, der offenbar nur zu gerne in meine Administration reingeschaut hätte. Er hat sehr viele Variationen benutzt, um irgendwie auf die Adminseite zu kommen, aber sehr viel Phantasie hatte er trotzdem nicht. In der beigefügten PDF kann man seine Versuche sehen, die natürlich allesamt vom Misserfolg geprägt waren. Wie man deutlich sehen kann, ist die Umbenennung des Admin durch das Programm durchaus eine gute Sache, das Beispiel zeigt aber auch, dass Umbenennung des Verzeichnisses in admin123 nicht besonders intelligent ist. Ich habe zwar auch nicht die vorgeschlagene Umbenennung von Zen Cart benutzt, aber ich habe das Verzeichnis ziemlich hackersicher benannt. Also passt auf und macht es solchen "Spaßvögeln" nicht zu leicht. Es war ein Zufall, dass ich noch diese Menge von Versuchen dokumentieren konnte, denn kurze Zeit später hätte ich davon nichts mehr mitbekommen. Insofern wäre da eine entsprechende Logdatei vielleicht angebracht, das nur als Anregung. Am besten ist es aber in jedem Fall, das Verzeichnis entsprechend umzubenennen, dass niemand Zugriff darauf hat. Und natürlich auch das Passwort regelmäßig zu wechseln!

ich habe den vorschlag so beibehalten wie es nach der installtion benannt wurde und bis jetzt habe ich keiner solcher einträge. es probierte mal einer mit /admin oder /adminstrator usw. aber auf meinen admin zugang kommt der sicher auch nicht drauf!! und da ich jeden dan in den admin reinschaue, sehe ich auch gleich ob sich da jemand zugang verschaffen wollte! weil die fehllogins stehen im admin activitäts log.