SPAM VIREN UND VERSTECKTE VIREN

CryptoShuffler ist ein Virus der eigentlich die Aufgabe hat Bitcoins zu stehlen, auf Server geladen gefährdet eher aber auch den normalen Betrieb. PS: So kannst du Autorun verhindern:

 Bei einer File-Including Attacke, wird die Verbindung zu fremden Files gekappt und eine eigene wird angegeben. Hier rede ich nur von der Externen Attacke. 

Wer ist Gefährdet

Jede Website welche mit GET oder einer anderen Methode eine externe Datei lädt ist gefährdet.

 

Wie du dich schützen kannst

1.Führe eine SSL Authentifikationsprüfung durch, erstelle ein Zertifikat für die Datei und lasse es durch deinen Server authentifizieren.

2.Verbiete das Speicher und lesen von Dateien in heiklen Ordnern.

3.Überprüfe ob in den zu übertragenden Daten eines der folgenden Zeichen vorkommt: <> Sie sind Anzeichen das es sich um ein Script (Bzw. Schadsoftware handelt.

4.Übertrage die Infos in Form von Cookies und leite den User weiter zu einem Script welches sehr schnell alle Daten abgreift: set_cookie "info"; read_cookie "info";

5.Falls die Daten nicht in eine Datenbank kommen solltest du verhindern das eine solche Situation entsteht: <p> und zwar weil HTML wie ein Kuchen ist und der Server und der Computer dann  (wenn die daten mit <) denn  Code ausführen!

6.Deine Seite sollte über ein HTTPS Zertifikat verfügen. KLICKE HIER UM MEHR DARÜBER ZU ERFAHREN.

7.Falls die externe Datei nicht verfügbar ist solltest du einen PHP Break durchführen.

Zusätzlich solltest du die folgenden Tipps befolgen:

Example
Example

Wie man sehen kann, werden bei diesem Beispiel die Daten verarbeitet.

Und zware werden alle Daten die in der Variable (qury) stehen in eine SQL Datenbank übertragen.

Diese Daten werden in der Form eingetragen in der sie eingegeben worden sind, es kann sich um jede Art von Code handeln.

Das Problem= Der Code wird auf dem Server ausgeführt.

Ein weiteres Problem stellt die Tatsache dar, das Dritte so reintheoretisch an Datenbank-Daten kommen können!

Einige werden die Tücke nun bereits entdeckt haben:

Damit es nicht zu Spam oder DDOS kommt müssen die Daten validiert (PHP oder JavaScript) werden, wird dies aber gemacht kann ein Stein (Schadsoftware) in die Zahnräder deiner Seite kommen.

Am besten solltest du deshalb nur die Email Adresse validieren (verhindert Spam) und dort sorgst du dafür das nur die folgenden Zeichen übertragen werden:
-Buchstaben

-é und C.o

-Zahlen

-. und das @

Mit dem folgenden JavaScript Code kannst du den Inhalt eines Formular`s überprüfen:
if (document.Formular.User.value == "")

Es gibt zwei Wege Daten an einen Server zu übertragen.

Einmal die weniger sichere "GET" Variabel (Befindet sich in einem entfernten PHP Scrip) und die viel sicherere “POST“ Variabel.

Bei der Post Variabel werden die Daten des Formulars übertragen und dann von einem anderen Script mithilfe der “GET“ Variabel geholt!

4.Mache alle deine Variabel Abfrage Pasiv! Dies verhindert ein totales Eingreifen

Wobei bei GET auch interne vom Nutzer hochgeladene Daten gemeint sind!

Kommentar schreiben

Kommentare: 0
kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.