Hallo liebes Forum, gestern konnte ich das erste mal beobachten, wie möglicherweise viele Bots (unterschiedliche IPs) versuchen an Backups vom Shop zu gelangen. Das Aufrufen der verschiedenen Ziele wird zwar mit 404 abgelehnt und an die Startseite weitergeleitet, trotzdem wollte ich einmal fragen ob euch schon mal ein ähnliches Problem untergekommen ist? Müsste/Kann ich in irgendeiner weise tätig werden? Das Blockieren der einzelnen IPs wäre eine Sisyphusarbeit. Viele Grüße Cedric
Das ihr immer soviel Zeit habt euch das anzusehen Das sind normale Crawler von "Hackern" die Daten fischen wollen und schwachstellen suchen. idr is der Shop gegen sowas sicher. Was man allerdings machen könnte ist die Backup Ordner mittels htaccess zu schützen, ebenso vergessen viele den Export Ordner für die Preispüortale. Ihr lasst da die Standard Namen stehen. Kennt man die findet man eure ganzen Artikeldaten und kann damit euren Shop in paar stunden komplett klonen. daher nie Standardnamen benutzen - auch nicht für den MySQLdumper oder phpmyadmin. Nennt die Dinger anders damit leuzte die nur nach dem Ordner suchen schon gar nciht erst sehen das ihr das Programm nutzt.
Der Backup Ordner im Adminverzeichnis ist im Standard per htaccess geschützt. Das bedeutet: Ein Shopbetreiber müsste die von Hand gelöscht haben oder einen anderen Webserver als den Apachen einsetzen ohne den zu konfigurieren, um da eine mögliche Lücke zu haben. Selbst dann liegt aber noch eine Index Datei drin, so dass man auch noch den Dateinamen richtig raten müsste. Das ist reichlich unwahrscheinlich.