Druckbare Version
Hallo
Ich kann zwar ein bisschen SQL (habe damit schon unter Delphi gearbeitet) und weiss im Grunde genommen auch, wie so eine Injection theoretisch funktioniert. Da ich aber praktisch fast 0 Erfahrung mit SQL und absolut 0 Ahnung von Scripten habe, nur immer wieder höre (im Klammforum z.B.) dass Seiten gehackt wurden per Injection, würde ich euch mal bitten das hier anzusehen und mir zu sagen was Ihr davon haltet.
http://blog.gjl-network.net/blog/ind...nti-Crack.html
Sehr schönes Tool. Reagiert auf die gängisten Angriffsmöglichkeiten, jedoch gibt es mit sicherheit noch einige mehr. Die anticrack.php müsste demnach bestimmt jeden Monat mal aktualisiert werden ;)
Ich würde das Tool mit einbauen, Gremlin.
Zumal somit ein großer Teil an Sicherheit gegeben wird.
Komplett absichern kann man so etwas nie, das ist klar. Aber somit wäre schonmal ein schritt getan.
Kann jemand kurz erklären, wie es eingebaut wird, schein echt hilfreich zu sein und die VMS-Seiten sicherer zu machen.
Das heist einfach in der index.php am besten direkt nach <? die Datei includen mitZitat:
Damit die Site AntiCrack geschützt ist, muss lediglich am Beginn einer PHP Datei die AntiCrack Scriptdatei inkludiert werden.
@require('datei.php');
datei.php noch durch den Namen halt ersetzen =)
moin moin,
hat jemand das tool schon eingebaut? funktioniert das vms nachher auch noch richtig?
Hallo
Also ich habe das in meinem VMS2 eingebaut, und das beeinträchtig die Geschwindigkeit bei mir kein bisschen.
Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?
In jede, bzw. du solltest es in der header.php oder so einbauen, dann ist es direkt in jeder.Zitat:
Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?
Da dieser Scriptschutz hier auf Interesse zu stossen scheint, möchte ich noch einen nennen. Den Hinweis habe ich von gfxclub im VMS2 Forum erhalten.
http://www.cback.de/cback_software/standalonect.php
Er screibt, dass er es zusammen benutzt mit:
http://www.bot-trap.de/
Ist es möglich, das Script von cback und die Milchtüte auch miteinander zu kombinieren?
Nach kurzem Überfliegen ist das 1. Tool besser als das 2. Tool, und das 1. Tool beinhaltet bereits das komplette 2. sowie noch ein paar mehr Features.
Wie meinst Du das?Zitat:
Original von SebbyPHM
Nach kurzem Überfliegen ist das 1. Tool besser als das 2. Tool, und das 1. Tool beinhaltet bereits das komplette 2. sowie noch ein paar mehr Features.
cback besser als bot-trap oder Milchtüte besser als cback?
Er meint anticrack ist besser als cback. bot trap hat nichts mit mysql junctions zu tun, sondern nur mit dem sperren von spamip´s usw. steht auch bei denen auf der startseite.