WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- [gelöst] index.php?seite=.....wird mißbraucht.

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » [gelöst] index.php?seite=.....wird mißbraucht. - 21 Dez 2024 Antworten
[gelöst] index.php?seite=.....wird mißbraucht.
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Hallo,
Kurz zu meiner Homepage:
Ich hab mir ein Template mit lauter Tabellen gebastelt. Dieses Template ist meine index.php. In diese index.php include ich sämtliche html- oder php-Dateien durch den aufruf von "include (irgendeinedatei.php);"
Um die Seiten aus meinem Menü im Hauptframe anzeigen zu lassen, verwende ich dann den HREF "http://www.meineseite.de/index.php?seite=irgendwas.php".

nun hab ich folgendes Problem:
vergangenen Freitag wunderte ich mich darüber, daß ich plötzlich über 1000 Besucher in ein paar Stunden auf meiner Seite hatte. Das war ungewöhnlich viel. Das nahm ich zum Anlass, mal nachzuschauen, welche Seiten denn so aufgerufen wurden. Undi siehe da: da haben irgendwelche Spinner ganz abstruse Seiten bei mir "includiert" durch den aufruf im Browser:"HTTP://www.meineseite.de/index.php?seite=http://abstrusenZeug.com/nochabstruser.html".

Nun meine Fragen:
Was kann ich dagegen tun, daß meine Homepage so missbraucht wird?
Was wollen diese Spinner denn damit bezwecken?

Danke schon mal für die Antwort.
Gruss Frank


---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

Diese Nachricht wurde geändert von: languitar
  Profil   Website   Editieren   Zitieren
inko
Fachidiot




Beiträge: 133

Sofort abschalten und Dir Gedanken darüber machen, was Du programmiert hast, denn es ist milde gesagt schon fast ein Bein im Knast, wenn jemand auf die Idee kommt Dir irgendwelche illegalen Inhalte zu eigen zu machen, dann wäre es gut möglich, daß man davon ausgeht, daß diese Inhalte von Dir bzw. erwünscht sind.

  Profil   Editieren   Zitieren
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Hallo Inko,
das war am Freitag natürlich das erste, was ich getan hab: Seite abgeschaltet !!

Deine Antwort bringt mich aber nicht so wirklich weiter.
Ich hab heute morgen - einfach nur, um es mal zu testen - irgendeine PAge aufgerufen, die genau so verfährt, wie ich. Dort hab ich dann in der Adresszeile :"http://www.andereseite.de/module.php?site=http://www.ard.de/index.html" eingegeben und siehe da: die antwort war:"Sorry, leider kein modul vorhanden".

Wie geht das?

Danke nochmal

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

  Profil   Website   Editieren   Zitieren
schmchris
Mausakrobat




Beiträge: 159

Ich würde einfach überprüfen ob die Variable Site ein "http://" enthält natürlich ohne beachtung der Groß-/Kleinschreibung.

Falls ja, Fehler ausgaben. Ansonsten includen.

  Profil   Editieren   Zitieren
schmchris
Mausakrobat




Beiträge: 159


  Profil   Editieren   Zitieren
subjective
Forenheld




Beiträge: 844

Sei froh das die Leute anscheinend nur HTML einbinden lassen haben. Sie hätten genauso gut PHP-Quellcode in deine Seite einschleusen können. Bei include() wird nämlich der geladenen Text immer als PHP-Quellcode durch den Interpreter geschickt. Der Angreifer kann also alles, was du auch mit PHP machen kannst. Einschließlich system(), exec() oder Datenbankmanipulationen.

---
Weaverslave

  Profil   Website   Editieren   Zitieren
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Hallo,
danke für die vielen Postings.
@subjective: Die Leutz haben PHP-Skripte ausgeführt!!! Das ist ja gerade das schlimme daran. Hab gerade nochmal recherchiert: Jemand hat eine Serverseitige PHP-Konsole laufen lassen. Super, ne?!



---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

  Profil   Website   Editieren   Zitieren
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Hallo, alle zusammen nochmal
hab es jetzt mit "str_replace()" folgendermaßen gelöst:

1: 
2: 
3: 
4:


Ist das in Ordnung und sicher genug so?

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

  Profil   Website   Editieren   Zitieren
schmchris
Mausakrobat




Beiträge: 159

NEIN

str_ireplace -- Groß- und Kleinschreibungsunabhängige Version von str_replace().

Nicht das man mit HTTP:// durchkommt ;)

  Profil   Editieren   Zitieren
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Hallo schmchris,

Frag mich nicht warum, aber es funktioniert trotzdem. Ich hab soeben mal alle Varianten ( HTTP, hTtP, htTP, etc.) ausprobiert. keine Chance mehr, was anderes zu includen. Auch ohne http, also nur www.gemeineleute.de/ funzt jetzt nicht mehr.

Wäre nett, wenn du deine Phantasie nochmal spielen lassen könntest.
Wir reden übrigens über http://www.karategeldern.de/

Danke schonmal

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

  Profil   Website   Editieren   Zitieren
schmchris
Mausakrobat




Beiträge: 159

Sieht gut aus

Hab mal noch "HTTP%3A%2F%2Fwww.spiegel.de" getestet, aber auch kein durchkommen.

  Profil   Editieren   Zitieren
dee123
Otto-Normal-Poster
Threadstarter




Beiträge: 63

Danke Dir für die

---
Meine alte Signatur gefiel mir nicht mehr. Darum hab ich jetzt eine neue.

  Profil   Website   Editieren   Zitieren
schmchris
Mausakrobat




Beiträge: 159

Kein Thema, gut mal helfen zu können und nicht immer nur geholfen zu bekommen. Man möchte der Community ja was zurückgeben.

  Profil   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » [gelöst] index.php?seite=.....wird mißbraucht.

Aktuelle Beiträge zur Hilfe im Forum für Homepage - [gelöst] index.php?seite=.....wird mißbraucht. im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143308    Heute : 531     Gestern : 558     Online : 51     21.12.2024    16:46      1 Besucher in den letzten 60 Sekunden        
alle 60.00 Sekunden ein neuer Besucher
Nach oben