Ich hab mir grad die Logfiles von Gameserveradmin.de angeschaut, dabei ist mir aufgefallen das hier wohl eine ganze Arme von Bots versucht Sicherheitslücken auszunutzen und Code über fremde Scripte einzuschleusen, die Einträge im Logfile sehen dann in etwa so aus
Zitat
Ich glaube zwar nicht das es in einem phpBB3 wie es hier verwendet wird Sicherheitslücken gibt die sich so ausnützen lassen, aber diese Bots blähen das Logfile nur unnötig auf und belasten den Server mit ihren Anfragen unnötig, also hab ich eine Lösung gesucht damit sowas erst gar nicht durch kommt.
Um alle Angriffe der Art zu blocken braucht man wenn der Server mod_rewrite unterstützt nur ein paar Einträge in der .htaccess
RewriteEngine On
# boese sachen umleiten
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]
Jetzt werden alle Anfragen die versuchen externe Scripte einzuschläusen zum Angreifer zurückgeschickt bevor der Server überhaupt anfängt die Seite auszuliefern. Das entlastet den Server und sorgt für mehr Sicherheit