Ergebnis 1 bis 3 von 3

Thema: Ist das ein Angriff/Hack

  1. #1
    Padawan Stufe VIII Avatar von klartexter
    Registriert seit
    19.02.2006
    Ort
    Augsburg
    Beiträge
    1.153
    Themen
    60
    DANKE
    31
    Erhaltene Danke: 93

    Standard Ist das ein Angriff/Hack

    Ich beobachte nun schon zum wiederholten Mal, dass sich in meinem Shop jede Menge Besucher befinden. Nun wäre das ja auch gewünscht, aber bei der Prüfung, wer da online ist, werde ich misstrauisch. Ich habe das mal soeben aufgezeichnet und in eine PDF gespeichert. Sicherheitspatch ist schon lange aufgespielt, das Verzeichnis admin auch längst umbenannt. Wie beurteilen die Fachleute den Vorgang?
    Geändert von klartexter (17.08.2010 um 09:01 Uhr) Grund: pdf entfernt
    Immer mit der Ruhe - ich komme noch früh genug zu spät!

  2. #2
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.098
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 963

    Standard

    Sowas hier sind typische Versuche, einen Shop ohne Sicherheitspatch vom 19.06. anzugreifen:
    index.php?main_page=product_info/admin/record_company.php/password_forgotten.php?action=insert
    Das läuft ganz automatisiert und führt nicht zum gewünschten Erfolg, da Du ja gepatcht hast.
    Es ist allerdings lästig und belastet den Server unnötig.

    Hier mal 2 Dinge, die Du machen solltest:

    1)

    .htaccess im Shopverzeichnis mit folgendem Inhalt anlegen bzw. eine bestehende .htaccess mit folgendem Eintrag erweitern:

    Code:
    # redirects any URL that includes: record_company.php/password_forgotten.php
    RedirectMatch Permanent ^/(.*[record_company.php]+)/(password_forgotten.php)$ /page_not_found.php
    
    # redirects any URL that includes: /images/wp- with 'wp-' being anything that ends with '.php'
    # this allows for images named such as 'wp-header.jpg' to work
    RedirectMatch Permanent ^/(.*[images]+)/(wp-.*\.php)$ /page_not_found.php

    2)

    includes/application_top.php
    Direkt hinter dem <?php in Zeile 2 folgendes einfügen:

    Code:
    /**
     * inoculate against hack attempts which waste CPU cycles
     */
    $contaminated = (isset($_FILES['GLOBALS']) || isset($_REQUEST['GLOBALS'])) ? true : false;
    $paramsToAvoid = array('GLOBALS', '_COOKIE', '_ENV', '_FILES', '_GET', '_POST', '_REQUEST', '_SERVER', '_SESSION', 'HTTP_COOKIE_VARS', 'HTTP_ENV_VARS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_POST_FILES', 'HTTP_RAW_POST_DATA', 'HTTP_SERVER_VARS', 'HTTP_SESSION_VARS');
    $paramsToAvoid[] = 'autoLoadConfig';
    $paramsToAvoid[] = 'mosConfig_absolute_path';
    $paramsToAvoid[] = 'hash';
    $paramsToAvoid[] = 'main';
    foreach($paramsToAvoid as $key) {
      if (isset($_GET[$key]) || isset($_POST[$key]) || isset($_COOKIE[$key])) {
        $contaminated = true;
        break;
      }
    }
    $paramsToCheck = array('main_page', 'cPath', 'products_id', 'language', 'currency', 'action', 'manufacturers_id', 'pID', 'pid', 'reviews_id', 'filter_id', 'zenid', 'sort', 'number_of_uploads', 'notify', 'page_holder', 'chapter', 'alpha_filter_id', 'typefilter', 'disp_order', 'id', 'key', 'music_genre_id', 'record_company_id', 'set_session_login', 'faq_item', 'edit', 'delete', 'search_in_description', 'dfrom', 'pfrom', 'dto', 'pto', 'inc_subcat', 'payment_error', 'order', 'gv_no', 'pos', 'addr', 'error', 'count', 'error_message', 'info_message', 'cID', 'page', 'credit_class_error_code');
    if (!$contaminated) {
      foreach($paramsToCheck as $key) {
        if (isset($_GET[$key]) && !is_array($_GET[$key])) {
          if (substr($_GET[$key], 0, 4) == 'http' || strstr($_GET[$key], '//')) {
            $contaminated = true;
            break;
          }
          if (isset($_GET[$key]) && strlen($_GET[$key]) > 43) {
            $contaminated = true;
            break;
          }
        }
      }
    }
    unset($paramsToCheck, $paramsToAvoid, $key);
    if ($contaminated)
    {
      header('HTTP/1.1 406 Not Acceptable');
      exit(0);
    }
    unset($contaminated);
    /* *** END OF INNOCULATION *** */
    Es gibt nicht nur einen Sicherheitspatch, sondern im Falle von 1.3.7 etliche.
    Es reicht nicht, nur den Patch vom 19.06. einzuspielen.
    Eine Liste aller Patches für 1.3.7 findest du hier:
    http://www.zen-cart.com/forum/showthread.php?t=131115
    All das ist in 1.3.8 schon lange enthalten, 1.3.9 geht einige dieser Dinge grundlegender an.

    Wenn auf 1.3.8 upgedated wird, dann müssen nicht noch zusätzlich die dort angegebenen 1.3.8 Patches eingespielt werden.
    Im Gegensatz zur amerikanischen Version haben wir immer alle Patches gleich in die in den Downloads verfügbare Version integriert.

    Überprüfe auch, ob Dein images Verzeichis php Dateien enthält und beachte generell die Sicherheitsempfehlungen hier:
    https://www.zen-cart-pro.at/forum/vb...showentry&id=6

    Da 1.3.7 auch andere Bugs enthält, die in 1.3.8 schon lange gefixt sind, ist grundsätzlich dringend zu empfehlen 1.3.7 und älter nicht mehr produktiv einzusetzen und auf die aktuelle 1.3.8 upzudaten.
    Die deutsche 1.3.9 wird Anfang September verfügbar sein, wir orientieren uns an der amerikanischen und die bringt momentan noch alle paar Wochen Bugfixes, momentan halten wir bereits bei 1.3.9f...
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  3. Folgender User sagt Danke zu webchills für den nützlichen Beitrag:

    klartexter (17.08.2010)

  4. #3
    Padawan Stufe VIII Avatar von klartexter
    Registriert seit
    19.02.2006
    Ort
    Augsburg
    Beiträge
    1.153
    Themen
    60
    DANKE
    31
    Erhaltene Danke: 93
    Erstellt von

    Standard

    Danke für die rasche Antwort. Ich bin im Moment dabei, lokal auf 1.38 upzudaten, wenn das wie gewünscht funktioniert erfolgt das Update im Netz. Zuvor werde ich mir noch einen anderen Anbieter suchen.
    Immer mit der Ruhe - ich komme noch früh genug zu spät!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]