Ankündigung

Einklappen
Keine Ankündigung bisher.

.cmd Dateien für Webseiten???

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • .cmd Dateien für Webseiten???

    Moin Moin,

    von einigen Kollgen wurde ich gefragt, warum ein bestimmter Shop vom Firmennetzwerk geblockt wird.
    Bei meiner Recherche ist mir aufgefallen, dass die URL´s mit .cmd enden. Dieses Format ist mir bisher nur
    durch Command-Dateien für Windows bekannt. Leider konnte ich das mögliche Shopsystem (CMS) nicht
    verifizieren, aufgrund einiger Faktoren schließe ich eine reine Weiterleitungs-Geschichte aus.

    Weiß einer, was es damit auf sich hat? Bzw. kennnt das Shop-System? Oder kann irgendetwas dazu sagen?

    Beispiel: https://www.breuninger.com/Marken/po...n/products.cmd

    THX!
    Restaurant Bewertungsportal yumee.de

  • #2
    das eine URL auf .cmd endet heißt nicht das auch eine cmd auf dem Serveraufgerufen wird, und selbst wenn bedeutet das nicht das die .cmd-Datei auch Batch Instruktionen beinhaltet. Der Server entscheidet was er mit welcher Datei-Endung macht und auch wie die URLs aussehen dürfen ( URL-Rewrite ).

    Was den Shop angeht, sieht ganz nach einem Costum-Shop aus: http://www.communicode.de/de/IT_kund...e-commerce.jsp
    [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

    Kommentar


    • #3
      Hallo tr0y, danke für den Link, dort stand allerdings nur

      Für die technologische Basis des Online-Shops wurde ein hochmodernes E-Commerce-System implementiert.
      nicht unbedingt aussagekräftig. Allerdings habe ich dann noch das hier gefunden:

      http://t3n.de/magazin/marktuberblick...hops-233379/2/

      Und das Shop-System Fredhopper wird von SDL entwickelt:

      http://www.sdl.com/de/products/fredhopper/

      unter den Referenzen ist auch Breuninger zu finden. Andere Referenzen sind u.a. Otto und Pfister. Keiner der anderen Shops weist allerdings URL´s mit .cmd auf.

      Klar könnte man theoretisch auf .cmd rewriten. Doch aus welchem Grund? Einfach so weils schön aussieht - glaub ich nicht. Zumal unsere Admins wahrscheinlich auch nicht die einzigen sind, die sicherheitstechnisch generell .cmd und .exe Dateien blockieren.
      Restaurant Bewertungsportal yumee.de

      Kommentar


      • #4
        //OT:
        Zitat von inkamina Beitrag anzeigen
        Zumal unsere Admins wahrscheinlich auch nicht die einzigen sind, die sicherheitstechnisch generell .cmd und .exe Dateien blockieren.
        eine exe datei zu blockieren ist was anderes als eine datei mit der endung exe zu blockieren. Ein admin der das nicht versteht, sollte die finger von sicherheitstechnischem schnickschnack lassen.

        Kommentar


        • #5
          Zitat von inkamina Beitrag anzeigen
          Klar könnte man theoretisch auf .cmd rewriten. Doch aus welchem Grund? Einfach so weils schön aussieht - glaub ich nicht. Zumal unsere Admins wahrscheinlich auch nicht die einzigen sind, die sicherheitstechnisch generell .cmd und .exe Dateien blockieren.
          Kosemtische Gründe, Einzigartigkeit.. Ich kann nicht in die Köpfe der Entwickler schauen.

          URL-Calls auf .cmd und .exe zu blocken macht keinen Sinn, da es wichtig ist was der Response liefert und nicht was die URL vorgibt zu sein.

          Grüß mal eure Admins von mir und teile ihnen mit das sie das Seminar für "Attack-Vectors and System level interoperability" möglichst nüchtern besuchen sollten.
          [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

          Kommentar


          • #6
            URL-Calls auf .cmd und .exe zu blocken macht keinen Sinn, da es wichtig ist was der Response liefert und nicht was die URL vorgibt zu sein.
            Naja, zumindest unter Windows bestimmt die Dateiendung aber oft den Ausführungskontext und die URL oft den Namen der Downloaddatei. Ich bin kein Admin, aber soooo abwegig finde ich das jetzt nicht.
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar


            • #7
              auch ich bin kein SysAdmin und weiß nicht wie so eine Firewall konfiguriert wird, ob anhand der URL's (um z.B. bestimmte Seiten zu blocken), Dateiendungen oder Rückgabewerte. Ich sehe das ähnlich wie nikosch.

              Aber .... das war aber auch eigentlich gar nicht Inhalt meiner Frage

              Ich kann mir einfach nicht vorstellen, dass es sich bei den .cmd Endungen tatsächlich nur um kosmetische Gründe o.ä. handelt. PHP, ASP, HTML, PHTML, WMl u.v.w. ist mir geläufig. Aber .cmd? Ich werde nicht daraus schlau... und ihr anscheinend auch nicht. Bleibt wohl erstmal nichts anderes übrig als auf den Rückruf von Breuninger zu warten..
              Restaurant Bewertungsportal yumee.de

              Kommentar


              • #8
                Zitat von nikosch Beitrag anzeigen
                Naja, zumindest unter Windows bestimmt die Dateiendung aber oft den Ausführungskontext und die URL oft den Namen der Downloaddatei. Ich bin kein Admin, aber soooo abwegig finde ich das jetzt nicht.
                URL-technisch so oft wie Mücken Loopings drehen.
                [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                Kommentar


                • #9
                  Zitat von inkamina Beitrag anzeigen
                  Ich kann mir einfach nicht vorstellen, dass es sich bei den .cmd Endungen tatsächlich nur um kosmetische Gründe o.ä. handelt. PHP, ASP, HTML, PHTML, WMl u.v.w. ist mir geläufig. Aber .cmd? Ich werde nicht daraus schlau... und ihr anscheinend auch nicht. Bleibt wohl erstmal nichts anderes übrig als auf den Rückruf von Breuninger zu warten..
                  Nochmal: Du kannst keine Dateiendungen mit etwas assoziieren was nicht der Fall ist, da URLs keine Dateiendungen kennen sondern nur Pfade und Webserver Daten aufgrund des HTTP Protokolls mit einem mime-type versehen und diese auch nur anhand diesem identifiziert werden sollten.

                  Dein ".cmd"-Pfad liefert HTML. Punkt. Ob da nun PHP, JSP, ASP oder was weiß ich. Ein Shell-CGI-Mapping wird das mit sehr nahe liegender Sicherheit nicht sein.
                  [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                  Kommentar


                  • #10
                    Ach tr0y, wenn ich eine binäre .exe-Datei verlinke, dann wird mir der Browser diese auch herunterladen. Ob ich auch anders eine herunterladen (lassen) kann, ist doch gar nicht der Punkt.
                    [COLOR="#F5F5FF"]--[/COLOR]
                    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                    [COLOR="#F5F5FF"]
                    --[/COLOR]

                    Kommentar


                    • #11
                      Zitat von nikosch Beitrag anzeigen
                      Naja, zumindest unter Windows bestimmt die Dateiendung aber oft den Ausführungskontext und die URL oft den Namen der Downloaddatei. Ich bin kein Admin, aber soooo abwegig finde ich das jetzt nicht.
                      deswegen ist es ja auch möglich vbs scripte als jpg zu tarnen, oder war möglich, ich bin da nicht so firm in der redmont schiene. einzig dass die desktopmanager unter linux sowas kopiert haben haben, stört mich.
                      so abwegig ist das für einen win-x-bit admin nicht, leider. benüzt er ein brauchbares ids schaut er sich an, was übertragen wird. denkt er nach, schafft er es wenigstens den content type zu betrachten.
                      wenn einem das zu hetisch wird, versuchs mal mit pehunter:
                      https://www.honeynet.org/project/Pehunter
                      lieber wohl hier lesen:
                      http://src.carnivore.it/pehunter/tree/README

                      misslich an der ganzen sache finde ich lediglich dass es firewalls zu geben scheint, welche ein url blocken auf grund der endung anbieten. das lässt auf nichts gutes schliessen.

                      Kommentar


                      • #12
                        Zitat von nikosch Beitrag anzeigen
                        Ach tr0y, wenn ich eine binäre .exe-Datei verlinke, dann wird mir der Browser diese auch herunterladen. Ob ich auch anders eine herunterladen (lassen) kann, ist doch gar nicht der Punkt.
                        Der Punkt ist, das man administrativ nicht gegen Symptome vorgeht sondern gegen Problem-Verursacher. Die Datei-Endung ist ( auch unter Windows ) nur ein Symptom.
                        [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                        Kommentar


                        • #13
                          Aus Ressourcensicht macht es Sinn ein Request an der Stelle zu blocken wo erkennbar ist das er unerwünscht ist. Keiner sagt das das System nicht auch ggf. weitere Möglichkeiten hat. Grade sowas wie eine CMD ist nicht ganz so trivial zu erkennen. Die Frage ist immer wie weit man es spinnen will. Grade wenn man bedenkt das solche rein netzbasierten Filter mittlerweile mit 5 Zeilen Javascript ausgehebelt sind. Wenn da mit Javascript eine exe gebastelt wird ist das nur noch mit Signaturen erkennbar oder komplexer Heuristik erratbar.

                          Kommentar


                          • #14
                            Zitat von erc Beitrag anzeigen
                            Aus Ressourcensicht macht es Sinn ein Request an der Stelle zu blocken wo erkennbar ist das er unerwünscht ist. Keiner sagt das das System nicht auch ggf. weitere Möglichkeiten hat. Grade sowas wie eine CMD ist nicht ganz so trivial zu erkennen. Die Frage ist immer wie weit man es spinnen will. Grade wenn man bedenkt das solche rein netzbasierten Filter mittlerweile mit 5 Zeilen Javascript ausgehebelt sind. Wenn da mit Javascript eine exe gebastelt wird ist das nur noch mit Signaturen erkennbar oder komplexer Heuristik erratbar.
                            Was ja jetzt mit MS S&SC weniger das Problem ist, zumindest auf Windows Ebene.
                            [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                            Kommentar


                            • #15
                              Ich teile zunächst mit, dass ich diese Antwort mit meinem Mittelfinger tippe.

                              Wo wir schon beim Thema sind, warum hat Tarzan eigentlich keinen Bart?

                              Vielleicht können wir aber auch einfach mal bei dem ursprünglichen Thema bleiben und jetzt nicht auch noch mit Heuristik anfangen. Meine Frage war, ob jemand weiß was es mit .cmd Dateien im Kontext Webseiten auf sich hat? - Und ob diese eventuell besondere Funktionen bieten... Google präsentiert da nicht wirklich was.

                              Und Überlegungen wie eine Firewall zu hacken ist, können gerne in einem gesonderten Thread besprochen werden.
                              Restaurant Bewertungsportal yumee.de

                              Kommentar

                              Lädt...
                              X