 User Registrierung [wbb2] [Lücke] |
james 
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 5848
 |
|
.htaccess
Damit kann man das unterbinden.
james
|
|
15.11.2010 22:41 |
 
|
|
|
|
Guten Morgen zusammen
also ich habe die Free Version eingebaut in unser Testforum erst mal die 3,7
dann die neu 4 Version.
Und ich sag mal dazu nur Geldzocke den was komisch ist erst hat man
keine Angriffe und auf ein mal sieht man da einen nach den anderen.
Jetzt habe ich nur den Stand alone von Bandy laufen.
Leute das ist doch alles quatsch wenn da in euer Board jemand rein möchte
dann kommt der auch da rein.
Ein Hacke der das verifizieren gelernt hat der kommt da auch rein so oder so.
Aber die Mühe wird sich sicher kein Hacker antun den es gibt da nicht viel
zu holen.
Vielleicht das da mal ein lernender Script möchte gerne Kidy mal was versucht.
Aber es ist doch immer so wenn man mal, sich richtig Gedanken darüber machen würde.
Alle Forums oder Sicherheit Seiten in www die davon Schreiben wie sicher
ich Sicherheits- System sein soll werden meistens gehackt.
Nun warum ist das wohl so?
Die Antwort dazu ist auch ganz einfach.
Zu verifizierende Hacker, oder Hacker Szenen User wollen
meistens doch nur die Fehler in den Sicherheits- Systemen aufdecken
Jedenfalls die meisten davon.
Darum geht es meistens verifizierenden Häckern
Immer diejenigen die so laut Schreien mein Forum mein System meine Seite
ist sooooooooo sicher die werden geoopt
Ist euch das noch nie Aufgefallen ???
Darum finde ich ist der beste Schutz
Nicht so laut in das www Schreien wie sicher euer Forum, Seite, HB oder sonst was ist.
Das ist meine Meinung zu den CT dazu.
Das CT erschwert einen Hacker nur das verifizieren der Seite aber wenn der
rein möchte dann kommt der auch da rein.
Egal ob das ein CT oder sonst was sein mag.
Liebe Grüße
Flughund 
__________________
|
|
|
16.11.2010 06:19 |
|
|
|
|
| Zitat: |
also ich habe die Free Version eingebaut in unser Testforum erst mal die 3,7 dann die neu 4 Version.
Und ich sag mal dazu nur Geldzocke den was komisch ist erst hat man keine Angriffe und auf ein mal sieht man da einen nach den anderen. |
|
Mh die free geldabzocke ?? warum zahst du für eine FREE version die du dort so ohne weiteres runter laden kannst ??
Das zweite hast du vorher eine anzeige von BAD BLOCKS ( bots die unerlaubt durchs forum kriechen ) oder eine anzeige wo dir gezeigt wird wie viel Flooder es gab ??
Ich glaube nicht
Aber
Es ist jedem selbst überlassen was er mit dem Geld macht ob er es nun in der Kneipe lässt oder hat sich ne security sache kauft
Es gibt viele Meinungen dazu die einen stehen drauf die anderen sagen brauche ich nicht
Daher kann man es sinnlos und endlos diskutieren
PS: ich kann sehen was bei mir so passiert dank dem CT die leute ohne werden es nicht sehen
|
|
|
16.11.2010 15:50 |
|
|
|
|
@james..kannst das mal für einen Laien erläutern..
|
|
|
16.11.2010 19:45 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 5897
|
|
| Zitat: |
Original von Lilly
@james..kannst das mal für einen Laien erläutern.. |
|
.htaccess
Eine .htaccess ist eine einfache Textdatei.
Erstelle auf deinem Rechner eine leere Textdatei mit dem Namen: test
In diese Textdatei schreibst du rein:
Order deny,allow
deny from 220.124.224.253
Erklärung:
Die IP 220.xxx.xxx.xxx
Ist eine freierfundene IP.
Die IP Adressen von deinem BOT-Servern die dich verärgern findest du in deiner Log-Datei die auf deinem Server liegen sollte.
Du musst für JEDE IP eine neue Zeile in deine .htaccess einfügen.
Muster:
Order deny,allow
deny from 220.124.224.253
deny from 220.124.224.253
deny from 220.124.224.253
Nun musst du deine erstellte Textdatei auf deinen Server hochladen.
Das machst du über FTP.
Wenn die Datei nun in dem root liegt musst du diese Datei umbenennen in:
.htaccess
james
|
|
|
17.11.2010 19:42 |
|
|
|
|
Hallo James
klar habe ich mir die Free Versionen kostenlos runter geladen.
Aber ich würde mein Geld lieber in eine Quellcode Verschlüsselung
oder PHP Verschlüsselung Software anlegen. Als in einer CT kauf Version
Zudem wo jeder weiß das der Acp Admin Bereich bei WoltLab
auf www.deine.domain.xx/acp/index.php liegt.
Oder hat die vielleicht schon jemand um geschrieben? Sicher nicht Denke ich mal
Liebe Grüße
Flughund
__________________
|
|
|
17.11.2010 22:44 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 5902
|
|
Moin Moin Flughund
Ich besitze auch eine solche Lizenz.
Aber darum kann man doch seinen Server oder Serverplatz auch anders sichern.
eben mit einer datei.
Das diese bestimmte datei dort liegt ist ja auch kein geheimnis.
Das geheimnis ist nur das andere da nicht reinkommen.
james
|
|
|
17.11.2010 23:18 |
|
|
|
|
Moin Moin James
Du schau mal was bringt mir den das wenn ich mit einen CT oder anderen
Sicherheit System meine Forums sichere?
Wenn dann jemand meinen Server Anbieter, meinen Server Ftp Zugang
oder die Data Base verifiziert. Nichts oder ?
ich wollte damit nur sagen das eine htaccess Datei oder ein Sicherheits- System.
einen verifizierten aus der Szene das Häcken nur erschweren kann.
Aber wenn jemand da rein wollte dann würde er sicher auch da rein kommen.
James wenn jemand da rein wollte dann kämme der auch rein.
Das wollte ich nur damit sagen, das ganze erschwert ihn nur das er da rein kommt.
Und somit lohnt sich das nicht für ihn verstehst das ???
Viele Sicherheits Software Hersteller lassen ihr eigenes Sicherheist System
von Leuten aus der Szene verifizieren nur damit man wieder mal
neues kaufen soll.
Aber klar kann man mit Datei oder den CT System den Leuten damit das Leben
erschweren darum geht es ja auch das es sich nicht Lohnt da rein zu gehen.
Liebe Grüße
Flughund
__________________
|
|
|
18.11.2010 06:20 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 5909
|
|
Hi Flughund
Es ist klar und sollte auch jedem klar sein das unsere Server und Software die wir benutzen „Spielzeugsachen“ sind.
Da kann man nichts absichern.
Man kann nur „verschleiern“.
Man kann sich aber gegen Bot-Server die sich an die Richtlinien halten absichern das diese nicht automatisch etwas in das Board, in das Gästebuch usw. reinschreiben können.
Das sollte man mit einer .htaccess –Datei erreichen können.
Es macht sich ja nicht gut das in einem Gästebuch ein Beitrag drin steht wie etwa:
Hi, wollt ihr mal …. Dann kommt nach….
Oder auch:
Ihr sucht ….. dann kommt nach…..
Oder es ist ein kleiner „Film“ sichtbar mit nicht Jugendfreien Sachen und angeboten.
Dieses kann richtig teuer werden für den Web-Seiten-Betreiber.
james
Nachtrag:
Zitat: Die bestverschlossene Tür ist die, welche man offenlassen kann. - Chinesisches Sprichwort
james
|
|
|
18.11.2010 12:35 |
|
|
|
|
Guten Morgen James
klar ich verstehe Dich schon. Man kann es nur verschleiern oder
den einen oder anderen erschweren das er da ran kommt.
Für die Wichtigen Bereiche nehme ich das hier
http://www.sensiebels.de/download/xssen/#anwendung
Und sonst Sichere ich alle 2 Wochen mal die kompletten Forums auf
einer USB Festplatte.
Alle zweit Tage lass ich den MYSQL Dumper laufen und das war es auch schon.
Falls meinen Server Anbieter dann man jemand Hackt habe ich dann wohl Bech gehabt
Aber ich kann zu min dann alles wieder Aufspielen
Liebe Grüße
Flughund
__________________
|
|
|
19.11.2010 06:09 |
|
|
james
Boardbüttel
[meine Galerie]
Dabei seit: 09.06.2009
Beiträge: 139
Herkunft: Aus dem Web.
Postid: 5918
|
|
Moin Moin Flughund
So was mag ich gerne lesen.
Es reicht aber nicht dass du alle x Wochen die Software mit Datenbank sicherst.
Dass die Datenbank etwas alle zwei Tage gesichert wird ist gut.
Der Pferdefuß dabei ist das jetzt Datenbank und Software nicht übereinstimmen wenn Datenanhänge eingespielt worden sind.
Darum sollte man immer alles zusammen Sichern.
Das es oft eine „Schei…“ Arbeit ist sollte jedem bekannt sein.
Auf der anderen Seite ist es aber bei uns mehr oder weniger nur alles Spielerei, Es muss ja bestimmt keiner von den Boards leben.
james
|
|
|
19.11.2010 13:02 |
|
|
|
|
Also gegen das Hineinschreiben bestimmter Spam-Dinge in für Gäste offene Foren durch Bots hat sich bei mir eigentlich das Captcha sehr gut bewährt.
Als Sicherheitssystem verwende ich das Security System Basic, welches man hier findet.
Früher hatte ich auch das CT als Kaufversion, jedoch muß die Lizenz ja alljährlich für die Updates erneuert werden, was mir dann ehrlich auch etwas zu teuer wurde. Damit möchte ich keinesfalls die Leistung Derjenigen schmälern, die so etwas erstellen, denn da steckt eine Menge geistiger Akrobatik drin.
Das von mir verwendete Security System ist leicht zu bedienen und auch der Support ist bei dieser kostenlosen Version sehr gut.
Aber wie bereits schon von allen hier erwähnt : Sicherheitssysteme können nie zu 100 Prozent absichern. Irgendwer deckt immer eine Lücke auf ! Damit muß man einfach leben.
"Auch Banken sind nie zu 100 Prozent sicher !"
Winki
__________________
|
|
|
20.11.2010 11:47 |
|
|
|
|
Danke Bayouma..schau mir das mal an und werde es wohl einbauen.. 
|
|
|
20.11.2010 23:13 |
|
|
|
|
Guten Morgen zusammen
ich habe da die Version 3 noch in Testforum ich weiß nicht wie die neue
Version davon Aussieht. Und was da anders ist als bei Version 3.0
Aber es ist einfach einzubauen Und auch Einfach mit der Anwendung
ich mach mal hier Screenshot von den Version 3 Basic rein
Liebe Grüße
Flughund
__________________
|
|
|
21.11.2010 10:10 |
|
|
|
|
Hallo,
Ich hab seit einiger Zeit wieder mal ein Problem bei mir. Und da ich finde das hier der richtige Thread ist schreibe ich es mal hier rein, mit der Hoffnung dass ihr mir helfen könnt. Hab in den letzten Wochen / Monaten extrem viele Anmeldungen in meinem Board (man kann sagen das ich jedes WE so um die 300 User lösche). Zuerst dachte ich das die von meinem Friendboard aus den USA kommen. Als mir dann mein Supermod mitteilte dass er noch nie auch nur einen einzigen Nick der sich bei uns anmeldet dort gelesen hat, war recht schnell klar das es sich um einen BOT handelt.
Ich hab sowohl diesen Disclaimer als auch diesen Captcha in der Registrierung drinnen auch hab ich alle Einstellungen vom Post 1 gleich, dennoch kommen immer sehr sehr viele Anmeldungen.
mfg wurb
|
|
|
25.05.2013 19:25 |
|
|
|
|
Da wirst du um einen ZUSÄTZLICHEN Capture nicht rum kommen die spam bots haben den vom WBB mittlerweile raus und kommen ohne probleme durch .
Du kannst auch eine zusatz frage mit einbauen hilft auch
|
|
|
25.05.2013 21:02 |
|
|
|
