Viele komische Besucher im Shop?

[rockmartin]

Hallo,

ich habe auf der Seite "Wer ist Online" sehr sehr viele Besucher. Diese greifen aber auf alle möglichen Dateien zu. Wie z.B. "/mysql-admin/scripts/setup.php"?

Das soll doch bestimmt nicht so sein oder? Was kann das sein? Ich bin ein bisschen ratlos.

Linkback: https://www.modified-shop.org/forum/index.php?topic=14876.0

[ut2k3]

Hallo rockmartin,

es handelt sich hierbei um nur einen Besucher von einer IP. Das ist ein Bot, der Versucht auf einen phpMyAdmin zuzugreifen um beispielsweise irgendwelche Schwachstellen auszunutzen.

Sofern du keinen (veralteten) phpMyAdmin so einfach rumliegen hast sollte das kein Problem sein.
Alternativ kannst du die IP auch aussperren, falls es der Performance deines Webspaces schadet. Das geht über die ".htaccess":

Code: [Auswählen]

deny from 60.214.232.41


[rockmartin]

Ich habe den Eintrag erstmal mit in die .htaccess gepackt. Meine phpmyadmin Version ist 3.4.3.2 ist das die aktuellste Version? Ich habe auch gleich nochmal meine robots.txt erweitert um einige Bots, die ich eh nicht kenne gleich auszusperren oder macht das kein sinn?

Gibt es noch andere Möglichkeiten um soetwas zu verhindern? Ich habe meine robots.txt mal mit angehängt.

Grüße
Martin

[Matt]

Naja, der Nutzen der robots.txt ist Augenwischerei in dem Fall. Der Bot muss sich nicht dran halten und ein Bot, der nach Schwachstellen sucht, wird sich nicht dran halten.

Passwortschutz vor phpMyAdmin sollte Pflicht sein, dann hat man auch keine Probleme mit Bots, die nach Sicherheitslücken in PMA suchen.

[rockmartin]

Gibt es irgendwelche bekannten Schwachstellen von modified eCommerce Shopsoftware? Ich mache mir gerade bisschen Sorgen um den Shop. 

[ut2k3]

Hallo rockmartin,

für die aktuelle Version sind soweit keine offiziellen Lücken bekannt. Du solltest aber denen phpMyAdmin, wenn er schon im öffentlichen root liegt, über einen htaccess-Passwortschutz schützen.

Manche Crawler und viele Spambots ignorieren die "robots.txt" einfach. Die "robots.txt" ist mehr was für die großen Suchmaschinen.

Rob

[rockmartin]

[...] Du solltest aber denen phpMyAdmin, wenn er schon im öffentlichen root liegt, über einen htaccess-Passwortschutz schützen.
[...]

Werde ich machen. Danke 

[elainy]

Das Admin-Verzeichnis auch noch mit ".htaccess" zu schützen kann auch nicht schaden. Nur falls irgendwo ein Problem wäre und es an die Öffentlichkeit gelangt bist du dann nicht ganz so schnell in Zugzwang.

Gruß, elainy

[ds170477]

Da hat jemand in China Langeweile...
Bei welchen Hoster bist du?
Das mit dem phpMyAdmin im Root ist schon übel.
Würde mir an deiner Stelle überlegen deinen Shop in ein Unterverzeichnis zu legen und sämtliche Daten anzupassen. Das macht dann auch weniger Arbeit, wenn du mal dein Shop mal schnell neu hochladen möchtest.

Gruss

Daniel

[Matt]

Da hat jemand in China Langeweile...
[...]

Ne, die drücken einmal auf'n Knopf und gehn dann wieder Reis ernten.

[...]
Bei welchen Hoster bist du?
[...]

Relevanz = 0.

[...]
Das mit dem phpMyAdmin im Root ist schon übel.
[...]

Du hast nicht ansatzweise verstanden, was da vor sich geht.

[...]
Würde mir an deiner stelle überlegen deinen shop in ein Unterverzeichnis zu legen und sämtliche Daten anzupassen. Das macht dann auch weniger Arbeit, wenn du mal dein Shop mal schnell neu hochladen möchtest.
[...]

Es gibt hier keine Preise für den schwachsinnigsten Tipp des Tages. Du brauchst dich also gar nicht erst bemühen.

[Tomcraft]

[...]
Du hast nicht ansatzweise verstanden, was da vor sich geht.
[...]

Leider wie bei so vielen seiner Beiträge in letzter Zeit...

Ich bin ja ein klarer Vertreter der Haltung:
Wenn ich etwas nicht weiss, dann gebe ich nicht meinen Senf dazu ab und fange große Spekulationen an, denn die bringen dem Themenstarter rein gar nichts!

P.S.: Das Thema hat in "Bugs oder Funktionsfehler" nichts zu suchen, daher nach "Admin- und Shopbereich" verschoben.

Grüße

Torsten