Unauthorized Directory Access
Applikationen, Hacker und Viren können über verschiedene Wege unberechtigt Zugriff auf einige Ordner erhalten.
Des weiteren findest du hier Tipps, wie du solche Access Fehler bei deinem Webserver vermeiden kannst.
Die folgenden Tipps können dir helfen, solche Zugriffe zu verhindern:
1.Memory Dump: Ganz klar die Paths und natürlich auch alle Zugangschlüssel (auch zu verschlüsselten Ordnern) werden im RAM zwischengespeichert. Wurde ein wichtiger Ordner geöffnet, kann es helfen den RAM zu cleanen.
2.Verschlüssle wichtige Ordner mit AES. Falls das Gerät ein Webserver ist, kannst du dies mit einem Public-Key tun.
3.Defragmentiere deine Festplatte regelmässig, den so kannst du verhindern das es zu Auslieferungsfehlern kommt.
Bei stark Fragmentierten Datenträgern kommt es manchmal zu Problemen des weiteren können Daten auch absichtlich durch Veränderungen rausgeholt werden.
Dir wird ein #Accessfehler angezeigt? Sorge dafür, dass die internen Ordner nicht indexbar sind indem du die Architektur verschleierst und die get_file abfragen, in abgetreten Skripten durchführst.PS: Man munkelt der Fette habe seine Finger im Spiel. https://t.co/reCaM8h74X pic.twitter.com/DMpMXNqejC
— KKTVCAM (@kktvcamnews) 23. November 2017
BEI WEBSERVERN SOLLTEN AUCH DIE FOLGENDEN TIPPS BEACHTET WERDEN:
1.In der Robots.txt sollende Directorys direkt verboten werden und nicht nur mit einem *.
2.Müssen einige Dienste&Skripte auf die Dateien zugreifen, kannst du Sie so erlauben:
(Nur wenn der Traffic von dieser Quelle kommt ist der Zugriff möglich)
SetEnvIfNoCase Referer "/beispielspfad.php" ok=1
<Files *.mp3>order deny, allow
deny from all
allow from env=ok
</Files>
3.Entferne die htaccess Datei und Dateien die auf sie verlinken von Google.
(Gif unterhalb von diesem Abschnitt!)
Bei einem #ilegal #Move, wird auf ein #Ordner zugegriffen, der dafür nicht bestimmt wäre. Erhaltene #Daten können unerlaubte #Aufforderungen enthalten, weshalb es Sinn macht, die #Daten unausführbar zu machen und dann zu scannen. https://t.co/CUks5lIfmK pic.twitter.com/nb1rAvoqCt
— KKTVCAM (@kktvcamnews) 18. November 2017
4.Alle Links die zur htaccess Datei führen, sollte nonfollow Links sein.
5.Diese Dateien sollten einzeln in der Robots.txt aufgeführt sein.
Also: Disallow: /direkterpfad.html
und nicht: Disallow: *.html
6.Speichere Passwörter in der passt Datei verschlüsselt ab.
7.Verhindere, das Dateien von anderen Seiten aus mit dem Link abgerufen werden können.
Schreibe dazu folgendes in die htaccess Datei:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteCond %{HTTP_REFERER} !^http(s)?: RewriteRule \.(jpg|jpeg|png|gif)$ http:
2.Alle Links die zur htaccess Datei führen, sollten nonfollow Links sein.
3.Wenn Daten aus einem Background Directory mittels PHP geholt werden, sollte gesorgt werden, dass das PHP Skript keine Indexierung der Backgrounddaten ermöglicht, bzw. der GET Path nicht öffentlich ist.
- Mache potentielle Befehle unausführbar bevor die Daten übertragen werden
- Hole die Daten verschlüsselt um interne Man in the Middle Attacken zu vermeiden
-
<php? start_session(1)"1">
<php? if_session(1)="1"
then_ //Was zu tun ist
//Erstelle am besten eine Meta Weiterleitung.
4.Wenn du Include Funktionen nutzt, sollten diese abgeschirmt werden.
PS: Unterhalb von diesem Text findest du News rund um dieses Thema.