Sponsored Links |
|
||||
Macht Euch mal um Eure Formulierungen keinerlei Sorgen - ich habe mich bereits heute Nacht dafür entschieden, das Ganze als interessante und lehrreiche, also unterhaltsame Erfahrung zu nehmen. Sowas hatte ich doch bisher nie!
Aber auf Wiederholungen lege ich natürlich auch keinen Wert und wie gesagt: interessant ist es schon. Der Inhalt der Datei sagt mir allerdings garnix; könnt Ihr da was Verwertbares entnehmen: Code:
# This viminfo file was generated by Vim 6.1. # You may edit it if you're careful! # Value of 'encoding' when this file was written *encoding=latin1 # hlsearch on (H) or off (h): ~H # Command Line History (newest to oldest): # Search String History (newest to oldest): # Expression History (newest to oldest): # Input Line History (newest to oldest): # Input Line History (newest to oldest): # Registers: # File marks: '0 1 0 ~/.htaccess # Jumplist (newest first): -' 1 0 ~/.htaccess # History of marks within files (newest to oldest): > ~/.htaccess " 1 0
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
Sponsored Links |
|
||||
Die Zeilen die mit einer Raute (#) beginnen sind Kommentare.
Was die genaue Notation bei "File marks" etc. bedeutet weiß ich nicht, aber offensichtlich wurde die .htaccess in deinem home-Verzeichnis mit vim geöffnet. |
|
||||
Hallo, inta!
Es war j auch dieser Bereich Zitat:
Die .htaccess habe ich mir sofort vom Server in einen neuen Ordner auf Platte gezogen und kontrolliert. Nix. Aber wie kommt jemand an meine .htaccess?
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
|
||||
Über den Apache gar nicht.
Wenn aber jemand Zugriff auf das System hat, z.B. über SSH und die Datei dann mit dem vim öffnet ist das möglich. Im Dateisystem unterliegt die .htaccess keinem besonderen Schutz, sie ist lediglich eine versteckte Datei die sich mit den nötigen Benutzerrechten lesen und schreiben lässt. |
|
||||
Zitat:
Ich logge mich nie auf fremden PCs ein, keiner kennt meine Zugangsdaten, ich arbeite nicht auf dem Server (Webspace-Explorer heisst das, glaube ich, bei 1&1) - watt nu?
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." Geändert von Dieter (24.01.2008 um 12:59 Uhr) Grund: Programmnamen entfernt |
|
||||
Tut mir leid, aber das halte ich für ein Gerücht.
Zunächst kommt es darauf an, ob der Apache auch dementsprechend konfiguriert ist. Sollte es zwar per default sein, aber das kann/könnte man ändern (aus welchem Grund auch immer). Dann gibt es immer noch Sicherheitslücken, die zumindest mit den Rechten des Users unter dem der Apache läuft Zugriff aufs Dateisystem erlauben. Zitat:
Abgesehen von einigen Einstellungen, die man in der .htaccess vornehmen kann, kann man auch Benutzern den Zugriff auf bestimmte Bereiche nur mit einem Login gestatten. In der .htaccess steht dann für gewöhnlich wo das Passwort-File gespeichert ist, wenn man dieses hat, kann man die Passwörter entschlüsseln und häufig ist ein Admin-Kennwort eins, was bei mehreren Logins funktioniert. Vielleicht etwas paranoid, aber ich vermute eher, dass es in diese Richtung ging, warum vi(m) und nicht cat ist mir zwar ein Rätsel, aber immerhin möglich. |
|
||||
Hallo, mantiz!
Auf vieles von dem, was Du erwähnst, habe ich als bescheidener Webspace-Inhaber ja keinen Einfluss. Ich muss nomma mit meinem Provider telefonieren. Ich will's jetzt wissen! Kann in der Zwischenzeit mal bitte jemand versuchen, mein Kontaktformular zu kompromittieren? Danke sehr!
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
|
||||
Meine .htaccess bietet aber keinen Ansatzpunkt für Angriffe:
Code:
ErrorDocument 404 /404.html RewriteEngine On RewriteCond %{HTTP_HOST} !^www\.koblenz-metternich\.de$ [NC] RewriteRule ^(.*)$ http://www.koblenz-metternich.de/$1 [R=301,L]
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
Sponsored Links |
|
||||
Tut mir leid, ich weiß nur, dass es möglich ist, aber nicht wie genau, auch wenn viele es nicht wahrhaben wollen.
Bin ja schließlich kein Hacker. Ich habe nur vor kurzem noch gelesen, dass wohl jmd. mal eine Regierungsseite gehackt hat bzw. da wurde es "defacing" oder so genannt, ka. Er hat es mit einer bestimmten Zeichenkombi in der URL geschafft, die irgendwie so aussah Code:
http://www.domain.de/<irgendeine-zeichenfolge>cat%20/etc/passwd Da wurde dann noch nichtmal mit shadow gearbeitet, d.h. die Passwörter standen verschlüsselt in der passwd, welche dann entschlüsselt wurde. Ähnliche Sicherheitslücken tauchen wohl immer wieder mal auf und werden auch recht schnell geschlossen, ich denke da muss man schon auf nem halbwegs aktuellen Stand sein, was das angeht und evtl. über entsprechende Tools verfügen. // Edit: @Dieter: Das weiß man aber nicht, bevor man sich die Datei nicht angesehen hat. |
Sponsored Links |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Google Analytics rechtswidrig? | EvT | Offtopic | 41 | 23.07.2008 19:12 |
Google earth (maps): Abmahnwelle | EvT | Offtopic | 1 | 04.03.2008 21:07 |
Google Maps einbinden: per Javascript oder per Iframe? | AndreasB | Barrierefreiheit | 0 | 03.12.2007 00:53 |
Seitenerfassung bei Google | hmdllr | Offtopic | 6 | 24.06.2007 22:23 |