Beiträge von VeNoM

Ja, aber generell ist es möglich. Bei Webspace kann man sich ja eigentlich sehr gut schützen indem man:

1. Das security system von earlyhost installiert

2. htaccess verwendet zusätzlich für den ACP-Bereich

Was aber viele Leute nicht machen ... Gerade die Leute welche Root-Server verwenden --> Den root-zugang zum server schliessen.

Logisch ist es möglich, wenn ein "User" consolen-zugang hat, dass man trotzdem so eine Attacke starten kann. Aber hand aufs herz ... wer braucht als user schon consolen-zugang?

Eine Attacke die eigentlich immer noch sehr aktuell und weit verbreitet ist aber leider so oft unterschätzt wird. Besonders im Server / Webspace-Bereich findet diese Form des, naja sagen wir "Frontalangriffs" mächtig Anwendungsfreude. Ich spare mir jetzt mal grosse Erklärungen dazu und poste euch einfach mal einen Link zum Eintrag in der Wiki.

Link zur Wiki

Ich freue mich schon auf die Diskussionen zu diesem Thema. Auch auf Antworten die Gegenmaßnahmen zu diesem Thema beschreiben.

Noch ein Nachtrag. Ich gehe davon aus dass du den Eintrag in der Menüleite rechts im ACP meinst. Logge dich dazu in PHPMyAdmin ein, wähle die Datenbank von deinem Forum aus. Klick dann auf die Tabelle "bb1_acpmenuitems" (Das bb1 kann abweichen) klick dann oben auf "Anzeigen" und wähle die letzte Seite aus. (Vorrausgesetzt dass das Sec-Sys dein letzter Install war) Nun schaue nach einem Eintrag in dem an 3. Stelle in der Zeile das hier steht --> security.php

Wichtig: Lösche da die 2. Zeile raus! Also den Insert vom Sec-Sys, der die höchste ID hat.