Servus,
nach mehreren erfolgreichen Einbrüchen in die Wordpress-Installationen bei einigen Usern, bin ich am Überlegen, wie ich das Problem lösen sollte.
Die exec() usv. sind aktiviert und müssen leider aktiviert bleiben. Ich dachte, wenn ich eine Art Wrapper für den Shell aufsetze, quasy die Übergabe von HP in die Shell abfange und checke, was da alles in die Shell ausgespuckt wird. Ich würde dann nur bestimmte Befehle durchlassen, der Rest kommt einfach nicht durch.
Meine Fragen an die Experten.
1. Mache ich einen gedanklichen Fehler oder könnte das wirklcih die lösung sein?
2. Weiß jemand, ob für das Problem bereits eine fertige Lösung gibt? Ich möchte ungern das Rad neu erfinden.
Für Ideen, Anregungen und jeden Hinweis bin sehr dankbar!
Grüße
Andre
nach mehreren erfolgreichen Einbrüchen in die Wordpress-Installationen bei einigen Usern, bin ich am Überlegen, wie ich das Problem lösen sollte.
Die exec() usv. sind aktiviert und müssen leider aktiviert bleiben. Ich dachte, wenn ich eine Art Wrapper für den Shell aufsetze, quasy die Übergabe von HP in die Shell abfange und checke, was da alles in die Shell ausgespuckt wird. Ich würde dann nur bestimmte Befehle durchlassen, der Rest kommt einfach nicht durch.
Meine Fragen an die Experten.
1. Mache ich einen gedanklichen Fehler oder könnte das wirklcih die lösung sein?
2. Weiß jemand, ob für das Problem bereits eine fertige Lösung gibt? Ich möchte ungern das Rad neu erfinden.
Für Ideen, Anregungen und jeden Hinweis bin sehr dankbar!
Grüße
Andre
