Freitag, 14. Juli 2006

Sicherheit

Joomla vor Remote Exploits schützen

Das Open-Source CMS Joomla!, herausgegangen aus Mambo, wird aufgrund der Verbreitung immer mehr das Ziel von irgendwelchen Scriptkiddies die es toll finden Webseiten zu defacen.

Aber es gibt Abhilfe, die es ermöglicht einen Teil davon automatisch zu blocken...

Heute bin ich beim Surfen auf im Internet auf eine Möglichkeit gestossen, Joomla! etwas sicherer zu machen. Sicherheit gegen Leute die vielleicht gerne Hacker wären, deren Hackingskills sich aber auf das ausführen vorgefertigter Scripte beschränkt. Sicher nicht alle, aber der Großteil.

Die Sicherheit von Joomla! kann man durch diesen Mod-Rewrite Code erhöhen. Einfach folgenden Code in eine .htaccess Datei im Wurzelverzeichnis deines Webaccounts legen. Allerdings muss auf dem Server das Mod-Rewrite Modul für den Apache Webserver laufen.



Download Code!

  1.  
  2. ##  Can be commented out if causes errors, see notes above.
  3. Options FollowSymLinks
  4.  
  5. #
  6. #  mod_rewrite in use
  7.  
  8. RewriteEngine On
  9.  
  10. ########## Begin - Rewrite rules to block out some common exploits
  11. #      
  12. # Block out any script trying to set a mosConfig value through the
  13. URL
  14. RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
  15. # Block out any script trying to base64_encode crap to send via URL
  16. RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
  17. # Block out any script that includes a <script> tag in URL
  18. RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
  19. # Block out any script trying to set a PHP GLOBALS variable via URL
  20. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
  21. # Block out any script trying to modify a _REQUEST variable via URL
  22. RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
  23. # Block out any script that tries to set CONFIG_EXT (com_extcal2
  24. issue)
  25. RewriteCond %{QUERY_STRING} CONFIG_EXT(\[|\%20|\%5B).*= [NC,OR]
  26. # Block out any script that tries to set sbp or sb_authorname via URL
  27. (simpleboard)
  28. RewriteCond %{QUERY_STRING} sbp(=|\%20|\%3D) [OR]
  29. RewriteCond %{QUERY_STRING} sb_authorname(=|\%20|\%3D)  
  30. # Send all blocked request to homepage with 403 Forbidden error!
  31. RewriteRule ^(.*)$ index.php [F,L]
  32. #
  33. ########## End - Rewrite rules to block out some common exploits
  34.  
Bewertung: keine, 0 Stimme(n) 2145 Klicks
Von Mr.Foo in Sicherheit am 14.07.06@22:32 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

2 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Reinhard - #1 - 18.07.2006 18:28 - (Antwort)

Vielen Dank - werde ich gleich mal aufnehmen.
Mein Server wurde ebenfalls Opfer einer dieser Atacken. Durch eine Sicherheitslücke in Joomla konnte ein Perl Script auf dem Apache Server installiert werden, der ab Freitag bis Montag E-Mails verschickte. Das die Kosten dabei nicht explodiert sind lag an der Tatsache, dass der Mail Server auch ausgehende E-Mails überprüft und dadurch zu Nadelöhr für die Millionen von E-Mails wuirden.
Ich kann also nur jedem empfehlen, Patches wenn vorhanden, so schnell wie möglich aufzuspielen.

Mr. Foo - #2 - 28.07.2006 16:33 - (Antwort)

Hallo Reinhard, das mit dem Serverhack ist ärgerlich und Patches ist das wichtigste. Oft, gerade beim PhpBB haben aber die Leute soviele Hacks eingebaut, dass sie (aufgrund des Aufwands) lieber warten. Was ich dir noch empfehlen kann ist der Mod Security für den Apachen. Ich werde dazu mal einen kleinen Text verfassen...

Gruß

Sebastian


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden