Joomla Blog - Die Insider Tipps


Blog über das beliebte Content Management System Joomla. Tipps und Tricks zu allen Joomla Themen, Hacks und Fixes, SEO, sowie allgemeinere Webmaster Themen.
Unser RSS FeedBleibe auf dem Laufenden mit dem Joomla Blog RSS Feed. Klicke auf das Symbol um den Feed zu abonnieren.

twitter-rss-abo.png Joomla Blog Twitter Feed abonnieren
  Joomla Blog per E-Mail abonnieren mail-axialis.png Joomla Blog - Twitter E-Mail Abo !
       
Aktuell gibt es  131 Artikel

Vorsprung durch Wissen

Website Boosting - Der E-Marketing Knaller
Das SEO Standardwerk, nicht nur für Anfänger, sondern auch für Fortgeschrittene. Meiner Meinung nach eine Pflichtlektüre für jeden Webworker. Schaut euch mal die Rezensionen an.

Fehler gefunden?

Einfach Wort markieren und Shift & Enter drücken. Vielen Dank!
Add to Technorati Favorites

Remote File Inclusion Drucken
Dienstag, 19. Februar 2008

Remote File Inclusion ist die wohl bekannteste Sicherheitslücke in PHP basierenden Anwendungen und Webseiten. Sie ermöglicht dem Angreifer die Ausführung von schädlichem Code auf einer fremden Webseite.


Meist werden Remote File Inclusion Angriffe dazu genutzt Webseiten zu "hacken" ohne das weitere schädliche Maßnahmen vom Angreifer ergriffen werden. Seltener wird ein Remote File Inclusion Angriff dazu genutzt die Kontrolle über die Webseite zu übernehmen und dann beispielsweise den Server für den Versand von Spam Mails zu missbrauchen. Die Gefahr eines solchen Angriffs besteht darin, dass der Webmaster für die begangenen rechtswidrigen Taten (Spam Versand) haftbar gemacht werden kann. Schließlich ist es sein Server und er ist für die Sicherheit verantwortlich. Bekanntlich ist es schwierig Angriffe genau auf den Angreifer zurückzuführen. Wird also ein Remote File Inclusion Angriff dazu genutzt illegale Handlungen mit dem übernommenen Server auszuführen, kann der betroffene Webmaster große Probleme bekommen.


Die Abwehr von Remote File Inclusion Angriffen ist deshalb eine wichtige Aufgabe des Webmasters. So kann er mit einem geeigneten Log File Analyse Tool schnell und regelmäßig feststellen, ob und wie diese Angriffe auf seiner Webseite erfolgen. Mit dem Wissen können dann Gegenmaßnahmen ergriffen werden. So können unsichere oder häufig angegriffene Module, Plugins oder Komponenten ausgetauscht, modifiziert oder abgeschaltet werden.


Die beste Maßnahme gegen Remote File Inclusion Angriffe sollte eigentlich Standard für jeden Joomla & Co Webmaster sein. So sollten folgende PHP Funktionen unbedingt ausgeschaltet werden:

  • register_globals
  • allow_url_fopen


Wenn Sie sich nicht sicher sind, ob diese PHP Funktionen ausgeschaltet sind und wie diese ausgeschaltet werden können, fragen Sie ihren Webspace Anbieter (Hoster).

>> Anschauliches Beispiel für die Funktion von Remote File Inclusion

 

Tags:  Remote File Inclusion joomla