Kontakt    Kaffeekasse    Impressum     Datenschutz     Mediadaten
Joomla Blog - Die Insider Tipps


Blog über das beliebte Content Management System Joomla. Tipps und Tricks zu allen Joomla Themen, Hacks und Fixes, SEO, sowie allgemeinere Webmaster Themen.
Show website in English Show website in French
Unser RSS FeedBleibe auf dem Laufenden mit dem Joomla Blog RSS Feed. Klicke auf das Symbol um den Feed zu abonnieren.

twitter-rss-abo.png Joomla Blog Twitter Feed abonnierenblog4mobile.de  Handyversion von Joomla Blog lesen
mail-axialis.png Joomla Blog per E-Mail abonnieren

 Jul   August 2008   Sep

SMDMDFS
   1  2
  3  4  5  6  7  8  9
10111213141516
17181920212223
24252627282930
31 

Blog Roll


Kategorien

Aktuell gibt es  115 Artikel

Fehler gefunden?

Einfach Wort markieren und Shift & Enter drücken. Vielen Dank!

Anzeige
Add to Technorati Favorites

Eure Backlinks

kommen von:


Ausgewählte Artikel

>> Das Joomla Backup Tutorial
>> Übersicht Template Clubs
 >> Passwort Manager im Test
ALL-INKL.COM Webhosting
>> Meine All-Inkl Erfahrungen

Eure Kommentare

Joomla Toplist
Joomla Blog Vote
JoomlaWatch Stats 1.2.5 by Matej Koval
Remote File Inclusion Drucken
Dienstag, 19. Februar 2008

Remote File Inclusion ist die wohl bekannteste Sicherheitslücke in PHP basierenden Anwendungen und Webseiten. Sie ermöglicht dem Angreifer die Ausführung von schädlichem Code auf einer fremden Webseite.


Meist werden Remote File Inclusion Angriffe dazu genutzt Webseiten zu "hacken" ohne das weitere schädliche Maßnahmen vom Angreifer ergriffen werden. Seltener wird ein Remote File Inclusion Angriff dazu genutzt die Kontrolle über die Webseite zu übernehmen und dann beispielsweise den Server für den Versand von Spam Mails zu missbrauchen. Die Gefahr eines solchen Angriffs besteht darin, dass der Webmaster für die begangenen rechtswidrigen Taten (Spam Versand) haftbar gemacht werden kann. Schließlich ist es sein Server und er ist für die Sicherheit verantwortlich. Bekanntlich ist es schwierig Angriffe genau auf den Angreifer zurückzuführen. Wird also ein Remote File Inclusion Angriff dazu genutzt illegale Handlungen mit dem übernommenen Server auszuführen, kann der betroffene Webmaster große Probleme bekommen.


Die Abwehr von Remote File Inclusion Angriffen ist deshalb eine wichtige Aufgabe des Webmasters. So kann er mit einem geeigneten Log File Analyse Tool schnell und regelmäßig feststellen, ob und wie diese Angriffe auf seiner Webseite erfolgen. Mit dem Wissen können dann Gegenmaßnahmen ergriffen werden. So können unsichere oder häufig angegriffene Module, Plugins oder Komponenten ausgetauscht, modifiziert oder abgeschaltet werden.


Die beste Maßnahme gegen Remote File Inclusion Angriffe sollte eigentlich Standard für jeden Joomla & Co Webmaster sein. So sollten folgende PHP Funktionen unbedingt ausgeschaltet werden:

  • register_globals
  • allow_url_fopen


Wenn Sie sich nicht sicher sind, ob diese PHP Funktionen ausgeschaltet sind und wie diese ausgeschaltet werden können, fragen Sie ihren Webspace Anbieter (Hoster).

>> Anschauliches Beispiel für die Funktion von Remote File Inclusion

 

Weitere Artikel, die dich interessieren könnten:
Deine StimmeRSS Feed
rss-beitrag.pngabonieren
Link hinzufügen zu: Infopirat Link hinzufügen zu: Webnews Link hinzufügen zu: Oneview Link hinzufügen zu: Readster Link hinzufügen zu: Favoriten.de Link hinzufügen zu: Mr. Wong Link hinzufügen zu: Seekxl Link hinzufügen zu: BoniTrust Link hinzufügen zu: Linkarena
Danke für Deinen Besuch
Amazon Anzeige

Vorheriger Artikel: >> Demo.

Tags:  Remote File Inclusion joomla