Ga naar inhoud
  • 0

website is gehacked


Anoniem2

Vraag

Ik heb een website draaien voor onze clan.\r\nIk maak hierbij gebruik van PNC 3.0.1. Dit is een PHPNUKE template die geschikt en waar alles in zit voor gamers. Denk hierbij aan teamspeak modules, vwar en andere nuttige zaken.\r\nDe database van deze site draait op MYSQL 5.0\r\nNu heeft iemand de website gehackt door de config.php aan te passen (te overschrijven) waardoor alleen de tekst die in deze config.php file stond getoond werd.\r\nDe server waar deze website op draait is windows2003 server origineel met de laatste updates. \r\nDe database staat op een andere lokatie dan waar de website draait. Ze zijn niet in staat geweest om bij de database te komen. De server is voor de rest goed beveiligd en draait ook een HTML website. Hier zijn ze ook niet bij geweest. Ik vermoed dat er dus een lek in de PNC template zit.\r\n\r\nIs het bij iemand bekend hoe ze via de website deze config.php hebben kunnen overschrijven?\r\nEn hoe kan ik dat in de toekomst voorkomen? \r\nVooralsnog heb ik de config.php alleen read only gemaakt zodat deze niet overschreven kan worden.\r\n\r\nHeeft iemand raad voor mij?
Link naar reactie

5 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Klopt, phpnuke heeft met regelmaat veiligheidslekken. Maar ook vaak minder goed geschreven templates en modules.\r\nHet is derhalve altijd belangrijk om met regelmaat naar de security updates te kijken.\r\n\r\nDaarnaast is het NOOIT slim om een config.php file world writable (schrijfbaar dus) te zetten. Sommige configuraties kun je dan niet aanpassen, maar voor die aanpassing zet je hem dan tijdelijk schrijfbaar, daarna als het effe kan weer terug naar 644 oftewel read-only.\r\n\r\nAfhankelijk van de gebruikte software (want dit komt in meer dingen voor dan alleen bij phpnuke, denk aan CMS systemen, gastenboeken etc.) als het even kan zorgen dat hij ook niet world-readable is.\r\nBij sommige applicaties is dat echter niet mogelijk, andere applicaties kunnen dat wel of hebben de config.php in een afgeschermde directory staan.\r\nMaar dan moeten toch je andere templates en modules in orde zijn.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...