Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Gefährliche Daten in txt Datei schreiben

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Gefährliche Daten in txt Datei schreiben

    Hallo

    Da es mich sehr interessiert was da Bentuzer oder Maschinen so versuchen via der Url, möchte ich die Input Daten gerne in eine Log Datei schreiben. Nur wie sicher ist den das? In einer Txt Datei kann ja soviel ich weiss kein Code ausgeführt werden, oder?

    Hier mal ein Beispiel (gekürzter Code):

    PHP-Code:
    //Requester class
    public function getRequestUri() {
        if (!isset(
    $this->_request_uri)) {
            
    //security 
            
    $request_uri $_SERVER['REQUEST_URI'];
            if(!
    preg_match("/^[a-z0-9\/_\-]+(\.php|\.html)?$/"$request_uri)) { //php|html for seo reroute old url
                //invalid url, there might be hacks attempts
                
    $Log $this->getService('log');
                
    $Locator $this->getService('locator');
                
    $Log->logAttack('Url: there might be hacks attempts, tried to request --> '.rawurldecode($request_uri).' Location: '.$Locator->getFull().'');
                
                
    $request_uri ''//very important to clear it
                
    $this->_page_not_found true;
                
            }
            
    $this->_request_uri $request_uri;
        }
        return 
    $this->_request_uri;
    }

    //Logger
    public function logAttack($data) {
        
    $status $this->getStatus('attack');
        
    $this->writeToFile("$status --> $data \r\n\r\n");
    }

    private function 
    writeToFile($data) {
        
    fwrite$this->_file_handle $data );        


  • #2
    Warum nutzt du nicht den Log den Apache schreibt?
    [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

    Kommentar


    • #3
      Zitat von strub Beitrag anzeigen
      Nur wie sicher ist den das?
      So sicher wie in jedem anderen Dateityp.

      Zitat von strub Beitrag anzeigen
      In einer Txt Datei kann ja soviel ich weiss kein Code ausgeführt werden, oder?
      Es kann auch eine Txt Datei "ausgeführt" bzw. interpretiert werden. Eine php/bat/cmd/html/css/js Datei ist ja auch nichts anderes als eine Textdatei mit einer anderen Endung. Die Endung sagt grundsätzlich nichts über den Inhalt einer Datei aus. Deswegen kannst du ja eine phpdatei auch in deinem Editor interpretieren und nicht nur mit deinem Webserver. Du kannst auch *.exe oder *.jpg in einem Editor öffnen (erwarte aber nicht dass du ein Bild siehst oder das Programm ausgeführt wird). Die Endung gibt nur eine Empfehlung, mit welchem Programm, oder wie die Datei geöffnet werden soll um eine entsprechende Darstellung zu bekommen.

      Lange Rede kurzer Sinn:
      Du musst den Zugriff auf die Datei kontrollieren und dafür sorgen, dass keine Steuerbefehle beim interpretieren der Datei ausgeführt werden.

      Die Datei mit einem Editor zu öffnen unterbindet das meistens (außer es sind Steuerbefehle für den Editor, Stichwort Plugins). Am sichersten wärst du mit einem Hexeditor, da der auf einer anderen Ebene auf die Datei zugreift.

      Ich hoffe deine Frage ist ausreichend beantwortet.

      Gruß
      Talker
      Alle Beiträge nach bestem Wissen und Gewissen.

      Lasse mich gerne von anderen verbessern.

      Kommentar


      • #4
        Hey besten Dank Euch.

        Warum nutzt du nicht den Log den Apache schreibt?
        Damit man diese Datei im Adminbereich downloaden kann und ich diese so gestalten kann wie ich will (Verständlich für Adminbenutzer).


        Du musst den Zugriff auf die Datei kontrollieren und dafür sorgen, dass keine Steuerbefehle beim interpretieren der Datei ausgeführt werden.
        Ich habe eine .htaccess Datei in dem Ordner wo sich die Log Datei befindet die so aussieht:
        Code:
        Order Deny,Allow
        Deny from all
        
        <Files *.*>
        ForceType application/octet-stream
        </Files>
        Die Frage ist nun wenn man die Log Datei downloaded und öffnet sollte sie ja dann keine Ausgabe machen weil Sie als txt Datei intepretiert wird, falls ich das richtig verstanden habe.

        Kommentar


        • #5
          Zitat von strub Beitrag anzeigen
          Die Frage ist nun wenn man die Log Datei downloaded und öffnet sollte sie ja dann keine Ausgabe machen weil Sie als txt Datei intepretiert wird, falls ich das richtig verstanden habe.
          Was verstehst du unter Ausgabe?
          Wenn die txt Datei vom Programm als solche interpretiert wird, werden keine Steuerungsbefehle ausgeführt. Das Wichtige ist immer das Programm welches die Datei ausführen/interpretieren soll, nicht die Datei.

          Wenn du die Datei über den Explorer/Dateimanager öffnest, dann musst du sicher sein das mit der Endung das richtige Programm verknüpft ist. Bei txt Dateien sollte das ein Editor sein (bsp. Notepad, Notepad++, pspad usw.). Dann passiert dir nichts. Wenn txt Dateien aber standardmäßig mit dem Browser geöffnet werden und gültigen html/css/js Code enthalten wird die Datei vom Browser anders interpretiert und dargestellt.

          Ja, ich weiß ich schreib zuviel
          Alle Beiträge nach bestem Wissen und Gewissen.

          Lasse mich gerne von anderen verbessern.

          Kommentar


          • #6
            Hey besten Dank nochmals Talker. Nun habe ich wieder was neues gelernt von einem Profi. Dankeschön.

            Kommentar


            • #7
              Zitat von strub Beitrag anzeigen
              Damit man diese Datei im Adminbereich downloaden kann und ich diese so gestalten kann wie ich will (Verständlich für Adminbenutzer).
              //OT:
              die apache logfiles sind als ids auf keinen fall ausreichend.

              wenn du allerdings einen überblick über die logfiles haben willst, gibts dafür tools:

              http://baudlabs.com/top-free-and-ope...ment-software/

              logsurfer war früher mal das moittel der wahl, aber schau dir ruhig alle mal an.

              Kommentar


              • #8
                Ok danke für den Tip.

                Kommentar


                • #9
                  Google: Log file poisoning
                  Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

                  Kommentar

                  Lädt...
                  X