Brauche Hilfe

[Rosti]

Hallo,
ich besitze einen vServer bei evanzo und möchte diesen mal auf den neusten Stand bringen. Das fängt an mit PHP. Ich fahre auf 4.3.8. Ausserdem dazu noch den Apache wo ich auf 2.0 fahre. Ich vermute das einer dieser beiden betsandteile eine Sicherheitslücke beinhaltet der es über PHP Formulare angriffe ermöglicht.

Leider bin ich in diesem bereich nicht so bewandelt, nun suche ich eine Anleitung für beides, oder gar jemanden der mir unter die arme greifen kann.

 

[flyingoffice]

Hallo!

ich vermute die Sicherheitslücke ehr in dem/den PHP Scripten selbst und in den PHP Sicherheiteinstellungen. Das hilft es dann auch nicht Apache/PHP auf den aktuellsten Stand zu bringen, wenn die Scripte eine Sicherheitlücke aufweisen.

Gruß flyingoffice

 

[Darkdream]

Zuerst einmal: FullACK flyingoffice.

Wenn du aber dann noch immer PHP/Apache updaten willst, hier ein paar Links:

[HowTo] PHP5 installieren

Hallo, dieser Thread löst nun https://serversupportforum.de/threads/howto-install-php5.2049/ ab. Ich habe aus gewissen Gründen begonnen meine HowTos auszulagern, um auch nach Schließung (ob nun sinnvoll oder nicht) weiterhin Aktualisierungen durchführen zu können. Das HowTo liegt im PDF-Format...

serversupportforum.de

[link] Apache + PHP ganz einfach installieren

Unter: http://www.apachetoolbox.com findet man eine gerade mal 90 kb große install.sh die durch menüführung den Admin es sehr leicht man Apache (wahlweise 1.3.xx oder 2) mit PHP, PERL, SSL etc zu installieren. Alle nötigen Packete werden selbstständig runtergeladen und installiert...

serversupportforum.de

Wie du Apache am einfachsten Updatest entnimmst du am besten der Apache Dokumentation.

 

[flyingoffice]

Hallo!

Zur Absicherung von PHP hier mal ein erster Einstieg:
PHP effektiv gegen Hacker-Angriffe absichern PHP Grundlagen Sicherheit

Gruß flyingoffice

 

[Rosti]

Hallo!

ich vermute die Sicherheitslücke ehr in dem/den PHP Scripten selbst und in den PHP Sicherheiteinstellungen.....

Bezweifel ich, weil der oder die angreifenden Bots Formulare dazu benutzen e-mails zu senden, dabei übergehen sie aber die $_POST[] Variablen, die man ja eigentlich nur durch ein Formular bekommen kann.

 

[flyingoffice]

Hallo!

Sorry, aber das ist doch wohl nicht Dein erst oder? Das ist doch geradezu ein Paradebeispiel für unsichere Scripte.

Gruß flyingoffice

 

[flyingoffice]

Hallo Rosti!

Damit Du versteht wie es möglich ist von extern die Formulardaten an Dein Script zu senden um damit unerlaub Emails (Spam) zu versenden, habe ich noch einen Link für Dich, indem das ganze exemplatisch erklärt wird. Ich hoffe, daß wird Dich für das Thema Scriptsicherheit entsprechend sesibilisieren.

FAQ der Newsgroups de.comp.lang.php.* - 25.2. Wie kann ich einen HTTP POST-Request absenden?

Gruß flyingoffice