Tweet
Hi,
folgende Situation: auf Domain befindet sich eine Website mit Joomla (aktuell) und in einem Unterordner ein selbstgebautes einfaches CMS zur Verwaltung von unterschiedlichen Personen (dort werden Unterlagen bereitgestellt usw.) in einem geschützten Bereich. Das selbstgebaute CMS beinhaltet ein Registrierungsformular mit Captcha, Aktivierungsemail und der Login sperrt eine IP-adresse bei 5x falscher Eingabe für eine gewisse Zeit. Programmierung mit PHP und PDO (Prepared Statements), GET-Parameter werden über eine Whitelist gehandhabt, dynamische Get-Werte auf nummerisch geprüft usw.
Jetzt gab es zu einem Zeitpunkt wohl massive Serveranfragen auf dieses Unter-CMS und die Zugriffe außerhalb von Deutschland, Schweiz und Österreich wurden gesperrt. Das teilte uns unser Provider (kleines 3-Mann Unternehmen mit gehosteten Servern) mit und hat den Zugang zu unserer Plesk Oberfläche gesperrt, so dass wir Änderungen an der Datenbank nicht mehr vornehmen können. Er hätte gerne, das wir alles abschalten, da seiner ansicht nach durch die "massive Anzahl" an Zugriffen, eine Sicherheitslücke vorhanden ist. Wir wissen jetzt nicht genau, wie wir das nachprüfen sollen und konnten so auch nichts feststellen. Was für eine Aussagekraft haben Online Scan Dienste, wie hier z.B.: Online Scanner gegen Schadsoftware in dem Zusammenhang?
Natürlich haben wir alle Passwörter geändert und nachgeprüft ob verdächtige Dateien o.ä. aufem Server sich befindet (FTP Zugang ist vorhanden) jedoch ist das arbeiten momentan natürlich sehr eingeschränkt, da arbeiten an der Datenbank (MySQL) immer an den "provider" als SQL File geschickt werden muss und der das irgendwann dann importiert.
Danke für Ratschläge unt tipps.
mfg
EDIT: ich hatte das bereits in phpforum gepostet und bisher noch keine Hilfestellung/Anregungen/Tipps bekommen, weswegen ich das jetzt hier noch einmal poste.
folgende Situation: auf Domain befindet sich eine Website mit Joomla (aktuell) und in einem Unterordner ein selbstgebautes einfaches CMS zur Verwaltung von unterschiedlichen Personen (dort werden Unterlagen bereitgestellt usw.) in einem geschützten Bereich. Das selbstgebaute CMS beinhaltet ein Registrierungsformular mit Captcha, Aktivierungsemail und der Login sperrt eine IP-adresse bei 5x falscher Eingabe für eine gewisse Zeit. Programmierung mit PHP und PDO (Prepared Statements), GET-Parameter werden über eine Whitelist gehandhabt, dynamische Get-Werte auf nummerisch geprüft usw.
Jetzt gab es zu einem Zeitpunkt wohl massive Serveranfragen auf dieses Unter-CMS und die Zugriffe außerhalb von Deutschland, Schweiz und Österreich wurden gesperrt. Das teilte uns unser Provider (kleines 3-Mann Unternehmen mit gehosteten Servern) mit und hat den Zugang zu unserer Plesk Oberfläche gesperrt, so dass wir Änderungen an der Datenbank nicht mehr vornehmen können. Er hätte gerne, das wir alles abschalten, da seiner ansicht nach durch die "massive Anzahl" an Zugriffen, eine Sicherheitslücke vorhanden ist. Wir wissen jetzt nicht genau, wie wir das nachprüfen sollen und konnten so auch nichts feststellen. Was für eine Aussagekraft haben Online Scan Dienste, wie hier z.B.: Online Scanner gegen Schadsoftware in dem Zusammenhang?
Natürlich haben wir alle Passwörter geändert und nachgeprüft ob verdächtige Dateien o.ä. aufem Server sich befindet (FTP Zugang ist vorhanden) jedoch ist das arbeiten momentan natürlich sehr eingeschränkt, da arbeiten an der Datenbank (MySQL) immer an den "provider" als SQL File geschickt werden muss und der das irgendwann dann importiert.
Danke für Ratschläge unt tipps.
mfg
EDIT: ich hatte das bereits in phpforum gepostet und bisher noch keine Hilfestellung/Anregungen/Tipps bekommen, weswegen ich das jetzt hier noch einmal poste.
Kommentar