SELFHTML Forum
SELFHTML Forumsarchiv
1999
April
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: Michael, 29. 04. 1999, 19:32
Hallo Leute,
zu erst einmal Danke an die die mir bei meinem letzten Problem geholfen haben.
So jetzt hab Ich aber ein Neues !
In letzter Zeit (4 mal )wurde meine Homepage von ein Paar Hackern oder der gleichen gekillt. Welche möglichkeiten gibt es eine Homepage vor solchen Angriffen zu Schützen. Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie) .
Schon Jetzt einmal Besten Dank.
Michael
Die folgende Nachricht zum Thema stammt von: Frank Schönmann, 29. 04. 1999, 19:56
hi!
»» Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)
Nein, das geht nicht.
bye, Frank!
Die folgende Nachricht zum Thema stammt von: Ludwig Ruderstaller, 29. 04. 1999, 20:49
»» hi!
»»
»» »» Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)
»»
»» Nein, das geht nicht.
»»
»» bye, Frank!
Stimmt nicht ganz, es gibt ein programm, kostet einiges und ist nicht gerade das gelbe vom ei, es funktioniert mit einer JavaScript function die den quelltext für den browser wieder in normal text übersetzt, wenn man sich den quelltext ansehen will bzw die seite runterlädt sieht man nur ein langes javascript und buchstabensalat.
Nur funktioniert das ganze eben mit Javascript 1.2 User die JAvascript ausgeschaltet haben, oder keins haben sehen im wahrsten sinne des Wortes in die Röhre.
ciao
Ludwig
Die folgende Nachricht zum Thema stammt von: Cheatah, 29. 04. 1999, 21:50
Hi,
»» »» »» Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)
»» »»
»» »» Nein, das geht nicht.
»»
»» Stimmt nicht ganz, es gibt ein programm, kostet einiges und ist nicht gerade das gelbe vom ei, es funktioniert mit einer JavaScript function die den quelltext für den browser wieder in normal text übersetzt, wenn man sich den quelltext ansehen will bzw die seite runterlädt sieht man nur ein langes javascript und buchstabensalat.
es gehört aber nicht viel dazu, den Code zu entschlüsseln - die Routine dazu wird zwangsläufig mitgeliefert. Mit anderen Worten: Es gibt effektiv _keinen_ Schutz.
Was die Hackerangriffe betrifft: Wenn jemand die Daten geändert hat, solltest Du mal mit Deinem Provider sprechen. Der hat offenbar einiges versäumt und sollte sich mal intensiv mit seinen Servern beschäftigen.
Cheatah
Die folgende Nachricht zum Thema stammt von: Thomas J.S., 30. 04. 1999, 00:50
Hallo Frank!
»» »» Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)
»»
»» Nein, das geht nicht.
Natürlich geht das: Shockwave.
+ viel Geld für das programm.
Grüße
Thomas
Die folgende Nachricht zum Thema stammt von: Claudia, 30. 04. 1999, 09:48
»» hi!
»»
»» »» Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)
»»
»» Nein, das geht nicht.
»»
»» bye, Frank!
mmmh.... alle sagen immer es geht nicht, aber
woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
<wunder>
Tschüß
Claudia, die sich noch immer wundert
Die folgende Nachricht zum Thema stammt von: Ludwig Ruderstaller, 30. 04. 1999, 10:12
»» mmmh.... alle sagen immer es geht nicht, aber
»» woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
»» <wunder>
»»
weil die seite noch nicht fertiggeladen ist, klick vorher auf STOP bzw ABBRECHEN, dann kannst dir auch den quelltext anzeigen.
Ciao
Ludwig
Die folgende Nachricht zum Thema stammt von: Patrick, 30. 04. 1999, 13:43
Hallo Claudia und "Rufi"!
»» »» mmmh.... alle sagen immer es geht nicht, aber
»» »» woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
»» »» <wunder>
»» »»
»»
»» weil die seite noch nicht fertiggeladen ist, klick vorher auf STOP bzw ABBRECHEN, dann kannst dir auch den quelltext anzeigen.
»»
Oder die entsprechende Stelle besteht aus einer Grafik, dann ist der Menüpunkt "Quelltext anzeigen" gar nicht vorhanden (Habe neulich so eine Seite gesehen, die aus einer einzigen JPG bestand. Ich wunderte mich, da ich einen Link kopieren wollte, daß der Mauspointer nicht als Einfügemarke verwandelte, denn es war gut gemacht, und irgendwie hatte ich beim Seitenaufbau nicht aufgepaßt).
Bis danndann
PAF (patrickausfrankfurt)
Die folgende Nachricht zum Thema stammt von: Stephan Huber, 30. 04. 1999, 11:35
Hi Michael,
daß Du den Quelltext nicht verbergen kannst, weißt Du ja jetzt, macht aber auch
nichts, weil der HTML-Quelltext für einen Angriff sowieso nicht weiterhilft.
Die gängigsten Angriffe finden entweder direkt auf deinen Server-Provider statt,
um sich dort dann gleich root-Zugriff zu holen, und so alle Domains auf einmal
zu hacken, daß führt dann zu Massenhacks von ein paar tausend Domains,
wenn der Provider groß genug ist. Dagegen kannst Du nichts machen, nur
der Server-Provider.
Die zweite gern benutzte Sicherheitslücke sind CGI-Skripts wie z.B. Foren,
weil man die austricksten kann - wenn das Skript seine Daten per GET
(z.B. http://server.de/forum.pl?var1=321&var2=25) übergibt, kann jemand,
der das entsprechende Skript kennt (viele Perlskripte wie z.B. die von Matt
Wright sind ja ziemlich verbreitet), manuell zusätzliche Variablen setzen, oder
den Variablen Werte zuweisen, die eventuell das Skript dazu veranlassen,
von Dir nicht intendierte Dinge zu machen.
(http://server.de/forum.pl?var1=0&var2=0&mode=admin&action=deleteall).
Da kann man sich natürlich durch sorgfältige Programmierung usw. recht
gut schützen.
Grüße
Stephan
Die folgende Nachricht zum Thema stammt von: Erik Tews, 30. 04. 1999, 21:59
»» Hallo Leute,
»» zu erst einmal Danke an die die mir bei meinem letzten Problem geholfen haben.
»»
»» So jetzt hab Ich aber ein Neues !
»»
»» In letzter Zeit (4 mal )wurde meine Homepage von ein Paar Hackern oder der gleichen gekillt. Welche möglichkeiten gibt es eine Homepage vor solchen Angriffen zu Schützen. Ich würde gerne, das ein Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie) .
»»
»» Schon Jetzt einmal Besten Dank.
»» Michael
Hm, also das mit dem Quelcode geht nur mit CGI-Scripten. Also, daß man nicht die Quelle vom CGI sieht, aber noch die Quelle vom HTML. Was Hacker angeht, da empfehle ich erst mal:
- Firewall die alles unnütze wie NFS, Finger... abblockt.
- Firewall die FTP und Telnet nur von den IPs deines Providers zuläßt.
- Nach möglichkeit nen Server, wo keine anderen Seiten und Benutzer mit drauf sind.
- Den Apache so konfigurieren, daß er nicht so viele Kinprozesser erzeugt, so daß da kein DOS möglich ist.
- CGIs mit SuEXEC mit ganz niedrigen Rechten ausführen.
- Passwort mit mindestens 8 Zeichen und auch Nummern, und eins, daß nicht im Duden oder so vorkommt
- Nach Möglichkeit nicht mal Telnet verwenden, sondern SSH.
- Passwörter oft wechseln.
- Kein Root-Login per Telnet oder FTP oder so erlauben
So, das sollte erst mal helfen.
© 1998-2006 
Impressum, Software: Classic Forum
