Wir hatten heute schon wieder über 100 SQL Injektion Versuche auf der Shop_content.php von etwa 5 verschiedenen IP-Adressen. Webseitenzugriffe pro IP begrenzen - ist das möglich? Z. B. Über die Kontrolle der Sessions?
An einer IP-Sperre ab einer gewissen Zugriffsanzahl wäre ich auch sehr interessiert. Aktuell z.B. folgender Fall: Bemerkenswert ist, dass alle Abfragen innerhalb weniger Sekunden stattfanden. Gruss, W.
Hallo Lena, wir haben seit langem BotTrap eingebaut und obwohl den hier viele nicht mögen - der ist gut! Dort gibt es auch eine Blacklist, auf dem Server, in die du solche Kandidaten eintragen kannst. Wir haben seit dem Einbau kaum noch Probleme und auch Ruhe vor Heise und Baidu.
Mein SQL-Injection-Filter blockiert bei erkannter SQL-Injection sofort die IP (über die GProtector IP-Blacklist). http://www.gambio-forum.de/threads/...cherheitslücke?p=114935&viewfull=1#post114935
Hallo an alle und danke für die Kommentare und Vorschläge! @clems, das mach ich schon immer, hilft mir aber ja nicht, wenn ich die IP Adressen vorher nicht kenne und nicht den ganzen Tag in der whos_online.php hänge @Petra die Bot Trap hatten wir auch schon lange im Einsatz aber irgendwann wegen Performance-Gründen wieder abgestellt. Vielleicht setze ich die aber auch nochmal wieder ein. Im Bot Trap Forum bin ich seit über einem Jahr gesperrt wegen nicht adäquater Meldungen, die waren denen teilweise zu spartanisch... @Avenger: Dein Plugin läuft bei uns schon, allerdings eine ältere Version bei der die IP-Adressen nicht gesperrt werden. Schaue ich mir gleich mal an. Ansonsten könnte man ja auch sowas machen: In der sessions Tabelle in der DB schauen, wie oft eine IP schon drin steht, und ab dem 10. Mal den Zugriff per Application_Top.php so lange verweigern bis die Sessions ausgelaufen sind in der DB? Hätte aus meiner Sicht den Vorteil, dass man die IP Adressen nicht dauerhaft sperrt (Sperren sich automatisch wieder auflösen) und dass man in gewisser Weise auch DDoS Attacken vorbeugt - zumindest zentral gesteuerten Angriffen? Macht das alles so Sinn oder denke ich falsch? Edit: Huch, ich stelle gerade fest dass die Sessions bei uns nicht über die Datenbank laufen...
Und was wäre dann jetzt der nächste Schritt Avenger? Ein regelmäßiger automatischer Abgleich der Blacklists aller Gambio-Shopbetreiber, die daran teilnehmen möchten => Ein Hacker ist in ALLEN Gambio Shops gesperrt, nicht nur in einem...
Könnte man im GProtector lösen... Der übergibt die IP an eine zentrale Sperr-Datei/-Datenbank auf dem Gambio-Server, die beim Beginn einer Session ausgewertet wird. Evtl. mit Zeitangabe, so dass man z.B. alle 24 Stunden diese IP-DB bereinigen kann... Alles ist möglich!