Schlagwort-Archiv Aktuelle Version

Hackerangriff auf PHP Forum

Frage:

Guten Tag

Wir verwenden Ihr Forum 6.5.5 seit ein paar Jahren erfolgreich.
Vielen Dank für das gute und kostenfreie Produkt (musste mal gesagt sein!)

Gestern hatten wir einen Hackerangriff. Er hat über den Upload ein Bild.php.jpg übers Forum hochgeladen.

Kennen Sie das Problem – gibt es eine Lösung?
Möchte ein update nur machen, wenns unbedingt nötig ist.
Aktuelle Version funktioniert einwandfrei.

Besten Danke für Ihre Hilfe.

Antwort:

Es wird beim hochladen auf dem Server über das Skript, nicht überprüft ob das Bild Schadstoffe enthält, dieses müßte gesondert programmiert und installiert werden und ist in den gängigen Skripten auch nicht vorhanden.

Als günstigste Lösung wird angeboten, dass nur registrierte Mitglieder im Forum den Upload nutzen können, also keine keine Gäste zulassen beim Upload. Bei Extremfällen kann der Upload auch im AP jederzeit ausgeschaltet werden.