Unsere Technik modifiziert .htaccess Datei in Kundenaccounts

CMS, Foren, Shops, Gallerien, für alles gibt es heute kostenlose oder günstige Scripte im Internet, welche sich auch recht leicht im Account installieren lassen.

Leider weisen viele hiervon Sicherheitslücken auf. Wenn die Software es zulässt, das per HTTP Fremddateien includet werden können, dauert es in der Regel nicht lange bis diese Webseiten und somit der Server zum Versenden von Spam oder schlimmeres missbraucht wird.

Die bei Providern in diesem Fall oft Übliche Vorgehensweise ist das Abschalten des Accounts und eine Auto-Mail an den Kunden mit groben Hinweisen auf Sicherheitslücken, Anweisung diese zu beheben und die wieder Freischaltung des Accounts erst nach Behebung zu beantragen. (Was manchmal sogar kostenpflichtig ist und eben für oft unnötige Ausfälle sorgt)

Eine Abschaltung des vollständigen Accounts des Kunden, kommt bei Suleitec allerdings nur im aller letzten Notfall in betracht, wenn nichts anderes Möglich ist.

Da die Anzahl dieser Missbrauchs-Fälle extrem angestiegen ist und die Technik / der Support nicht jeden Kunden einzeln informieren und jedem anschließend Logauszüge und Hinweise senden und dann auf Behebung der Sicherheitslücke warten/vertrauen kann, haben wir uns nun zu einer anderen Vorgehensweise durch gerungen.

Wenn durch Überprüfung von Logdateien auffällt, dass per http vermeintlich schadhafte Dateien über Kundenscripte aufgerufen wurden, wie z.B.:

http://:die-Domain-des-Kunden.xy/cms/script.php?id=http://sex-domain.ru/boese.txt

dann wird in das root Verzeichniss des Kunden eine .htaccess Datei mit folgendem Inhalt hinterlegt:
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC]
RewriteRule ^(.*) – [F]

(Falls eine .htaccess Datei bereits vorhanden ist, wird der Code ans Ende der Datei angehängt.)

Dieser "Code-Schnipsel" sorgt dafür, das diese Art der schadhaften Aufrufe unterbunden wird, es schützt den Account, den Server, andere Kunden und mindert das Spamaufkommen des Internets.

Wir bitten um Verständnis, dass unsere Technik oft in einer Nacht auf einer Vielzahl an Servern mehrere dieser Einträge durchführt um das Problem direkt einzudämmen. Unsere Technik wird den Kunden hierüber nicht gesondert per E-Mail informieren.

Weitere Hinweise zum Thema Sicherheit für Webseiten, finden Sie auch hier:
<a href=“http://www.suleitec.de/blog/?p=70″>http://www.suleitec.de/blog/?p=70</a>

2008-02-03T21:08:51+00:0002. Februar 2008|Suleitec Kundeninfo|