WICHTIG 

Passwörter

Gepostet von: admin

Es stellt sich nun die Frage, „wie kann ein Server im Internet missbraucht werden?“ Dafür gibt es mehrere Möglichkeiten:
Erstens über unsichere Webanwendungen. Manche Webanwendungen erfordern die Rücknahme von Sicherheitseinstellungen wie z.B. die PHP-Einstellungen allow_url_fopen on, oder noch unsicherer allow_url_include on.
Die Einstellung allow_url_fopen erlaubt es der Webanwendung Dateien aus dem Internet in dafür vorgesehene Verzeichnisse abzuspeichern.
Es werden getarnte php, perl, python, oder ruby aber auch java scripte hochgeladen und als Bild-, .html, .php, .txt Dateien in einem Verzeichnis abgespeichert, dass für ein Abspeichern freigegben ist.
In einem zweiten Schritt werden die Anwendungen, meist sind es gleich mehrere, auf dem jeweiligen Webspace ausgeführt.
Die Einstellung allow_url_include erlaubt es beliebigen code aus dem Internet in die laufende Webanwendung einzubinden und auszuführen. Wer sich ein wenig mit PHP auskennt kann sich sicher ausmalen was damit alles passieren kann.
Forensoftware, Chatsoftware, Blog-Software wie z.b. WordPress, Content Managementsysteme wie z.B. (Joomla, Drupal, PHP-Nuke) aber auch Shop-Software wie z.B. (OS-Commerce, Magento) erfordern es manchmal für einige Plugins diese Einstellungen freizugeben. Sollten Sie einmal vor der Entscheidung stehen, Sicherheitseinstellungen des Servers zu reduzieren, sollten Sie sich überlegen, für welche Gruppe von Benutzern der jeweiligen Webanwendung wird die Sicherheit reduziert.
Sind Ihnen die Benutzer bekannt? Wie identifizieren Sie die Benutzer? Wie sind die benutzten Webformulare abgesichert (Captchas)?
Zweitens über einen ausgespähten FTP-Zugriff. Der Angreifer hat zuvor Ihre FTP-Daten ausgespäht und lädt darüber in Ihrem Namen diese Schadsoftware auf den Server hoch.
Drittens Ihr Client-PC mit dem Sie Ihre Webs aktualisieren ist infiziert
und hängt, ohne Ihr Wissen, schädliche Software an Ihre Dateien, die Sie dann selbst auf den Webserver hochladen.
Bitte führen Sie regelmäßige Sicherheit Überprüfungen (z.B. Virenscan der Daten bevor Sie sie hochladen) durch, denn letztlich sind Sie für die Inhalte Ihrer Domäne selbst verantwortlich.

Wir empfehlen Ihnen:
1. Ändern Sie Ihre Passwörter für Ihre FTP-Zugänge. Verwenden Sie sichere Passwörter. Passwörter sollten mindestens 8 Zeichen enthalten und mindestens eine Kombination aus Groß- und Kleinbuchstaben sowie Ziffern sein.
2. Führen Sie regelmäßig Virenscans Ihres Clientrechners und der Daten durch, die Sie auf den Webserver hochladen wollen.
3. Geben Sie Sicherheitsrichtlinien an Ihre Kunden weiter!!
4. Überprüfen Sie Ihre Webanwendungen auf o.a. Sicherheitlücken hin und beseitigen Sie diese gegebenenfalls.
Top

Vielleicht gefällt dir auch

WordPress, Joomla,XTC und andere Scripte

admin Kommentare deaktiviert für WordPress, Joomla,XTC und andere Scripte

Ihre Zugangsdaten

admin Kommentare deaktiviert für Ihre Zugangsdaten

Machen Sie auch Backups?

admin Kommentare deaktiviert für Machen Sie auch Backups?
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. (Funktionale Cookies) Diese Cookies sind für das Funktionieren der Website erforderlich, alle wichtigen Funktionen zu gewährleisten. Deswegen sind diese Cookies immer aktiviert, enthalten aber keine personenbezogenen Daten. Du kannst mehr darüber erfahren, welche Cookies wir verwenden View more
Cookies settings
Accept
Decline
cookie-richtlinie-eu
Privacy & Cookies policy
Cookies list
Cookie name Active
Wie Sie Cookies deaktivieren und entfernen Cookies können in den Einstellungen Ihres Internet-Browsers verwaltet und entfernt werden. Darüber hinaus lässt sich in den Einstellungen das Speichern von Cookies vollständig deaktivieren. Bitte entnehmen Sie der folgenden Auflistung die passende Anleitung für den Umgang mit Cookies zu dem von Ihnen genutzten Internet-Browser. Diese Cookie-Richtlinie wurde zuletzt am 24. März 2024 aktualisiert und gilt für Bürger und Einwohner mit ständigem Wohnsitz im Europäischen Wirtschaftsraum und der Schweiz

1. Einführung

Unsere Website, https://www.networld-support.de (im folgenden: „Die Website“) verwendet Cookies und ähnliche Technologien (der Einfachheit halber werden all diese unter „Cookies“ zusammengefasst). Cookies werden außerdem von uns beauftragten Drittparteien platziert. In dem unten stehendem Dokument informieren wir dich über die Verwendung von Cookies auf unserer Website.

2. Was sind Cookies?

Ein Cookie ist eine einfache kleine Datei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Gerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche zu unseren oder den Servern relevanter Drittanbieter gesendet werden.

3. Was sind Skripte?

Ein Script ist ein Stück Programmcode, das benutzt wird, um unserer Website Funktionalität und Interaktivität zu ermöglichen. Dieser Code wird auf unseren Servern oder auf deinem Gerät ausgeführt.

4. Cookies

4.1 Technische oder funktionelle Cookies

Einige Cookies stellen sicher, dass Teile unserer Website richtig funktionieren und deine Nutzervorlieben bekannt bleiben. Durch das Platzieren funktionaler Cookies machen wir es dir einfacher unsere Website zu besuchen. Auf diese Weise musst du bei Besuchen unserer Website nicht wiederholt die gleichen Informationen eingeben, oder deine Gegenstände bleiben beispielsweise in deinem Warenkorb bis du bezahlst. Wir können diese Cookies ohne dein Einverständnis platzieren.

5. Platzierte Funktionale Cookies

eu_cookies_bar_block eu_cookies_bar _lscache_vary

6. Aktivierung/Deaktivierung und Löschen von Cookies

Du kannst deinen Internetbrowser verwenden um automatisch oder manuell Cookies zu löschen. Du kannst außerdem spezifizieren ob spezielle Cookies nicht platziert werden sollen. Eine andere Möglichkeit ist es deinen Internetbrowser derart einzurichten, dass du jedes Mal benachrichtigt wirst, wenn ein Cookie platziert wird. Für weitere Information über diese Möglichkeiten beachte die Anweisungen in der Hilfesektion deines Browsers. Bitte nimm zur Kenntnis, dass meine Website möglicherweise nicht richtig funktioniert wenn alle Cookies deaktiviert sind. Wenn du die Cookies in deinem Browser löscht, werden diese neuplatziert wenn du meine Website erneut besuchst.

7. Deine Rechte in Bezug auf persönliche Daten

Du hast in Bezug auf deine persönlichen Daten die folgenden Rechte:
  • Du hast das Recht zu wissen, warum deine persönlichen Daten gebraucht werden, was mit ihnen passiert und wie lange diese verwahrt werden.
  • Zugriffsrecht: Du hast das Recht deine mir bekannten persönliche Daten einzusehen.
  • Recht auf Berichtigung: Du hast das Recht wann immer du wünscht, deine persönlichen Daten zu ergänzen, zu korrigieren sowie gelöscht oder blockiert zu bekommen.
  • Wenn du mir dein Einverständnis zur Verarbeitung deiner Daten gegeben hast, hast du das Recht dieses Einverständnis zu widerrufen und deine persönlichen Daten löschen zu lassen.
  • Recht auf Datentransfer deiner Daten: Du hast das Recht, alle deine persönlichen Daten von einem Kontrolleur anzufordern und in ihrer Gesamtheit zu einem anderen Kontrolleur zu transferieren.
  • Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen. Ich entsprechen dem, es sei denn es gibt berechtigte Gründe für die Verarbeitung.
Um diese Rechte auszuüben kontaktiere mich bitte. Bitte beziehe dich auf die Kontaktdaten am Ende dieser Cookie-Erklärung. Wenn du eine Beschwerde darüber hast, wie wir deine Daten behandeln, würden wir diese gerne hören, aber du hast auch das Recht diese an die Aufsichtsbehörde (der Datenschutzbehörde) zu richten.

8. Kontaktdaten

Für Fragen und/oder Kommentare über unsere Cookie-Richtlinien und diese Aussage kontaktiere uns bitte mittels der folgenden Kontaktdaten: Markus Hans Weiherstr.6 66123 Saarbrücken Deutschland Website: https://www.networld-support.de E-Mail: webspace@networld-ssolutions.de Telefonnummer: +49 68141096714 Diese Cookie-Richtlinie wurde mit cookiedatabase.org am 9. Dezember 2022 synchronisiert
Save settings
Cookies settings