|
|
|
| Latest News |
Latest Threads |
|
|
 |
| 55.774 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
 |
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
 |
Problem mit SQL Admin Hack
6 Beiträge in diesem Thema |
|
|
|
|
|
 |
18.01.2008 - 14:19 Uhr |
|
|
|
|
Hi,
ich hab ein Problem mit eurem SQL Admin Hack mit dem man ja vom Adminbreich aus SQL Befehle ausführen kann. Immer wenn ich jetzt einen SQL Befehl ausführen will, so wird es vom Hack Block 2007 geblockt. Gibt es dafür eine Lösung oder was hab ich falsch gemacht?
Gruß
Nashorn
|
|
|
| |
|
|
|
|
|
|
|
|
18.01.2008 - 14:59 Uhr |
|
|
|
|
Ich kenn das Addon nun nicht, aber ich nehme mal an das das SQL-Kommando mittels POST oder GET übergeben wird und somit vom Hackblock geprüft und geblockt wird, da der Hackblock ja gerade gegen das Ausführen solcher Kommandos schützen soll.
Deswegen würde ich dir auch empfehlen das Addon wieder zu entfernen, denn wenn sich mal jemand illegal Zugang zu deinem Adminbereich verschafft, kann er auch gleich noch deine Datenbank mit einem Kommando platt machen und so noch viel mehr Schaden anrichten!
Solltest du das Addon aber weiterhin nutzen wollen, so musst du den Namen des Eingabefeldes für den SQL-Befehl in die Whitelist des Hackblocks eintragen. SIehe dazu -> Tipps & Tricks zum Hack Block 2007 (kitnetwork.de)
Grtz
|
|
|
| |
|
|
|
|
|
|
|
|
18.01.2008 - 15:10 Uhr |
|
|
|
|
Hi,
ich kann immer wieder nur mysqldumper.de empfehlen!!! Hat einen super sql-Browser und macht prima backup´s! Die perfekte Lösung und deutlich sicherer als alle Tools diesbezüglich mit dem kit zu verküpfen!! 
|
|
|
| |
|
|
|
|
|
|
|
|
18.01.2008 - 21:14 Uhr |
|
|
|
|
den hack kann man sich hier auf eurer netten homepage downloaden ;-)
|
|
|
| |
|
|
|
|
|
|
|
|
22.01.2008 - 18:58 Uhr |
|
|
|
|
man könnte doch diesen Hack sicher machen, wenn man ihn mit nem htaccess Schutz schützen würde...
nur hab ich davon keine ahnung  kann mir wer helfen?
|
|
|
| |
|
|
|
|
|
|
|
|
23.01.2008 - 15:24 Uhr |
|
|
|
|
Sicherlich gäbe es da Möglichkeiten ein solches Skript abzusichern. Allerdings frag ich mich noch immer, wozu man solch eine Erweiterung im Adminbereich braucht. In meinen Augen stellt das nur ein zusätzliches und unnötiges Sicherheitsrisiko darf, gearde wo es doch so nette Skripts wie phpMyAdmin und MySQLDumper gibt, die zum Verwalten von Datenbanken und Ausführen von SQL-Kommandos geeignet sind
Aber falls du es trotzdem willst, schau dir einfach mal folgendes an -> .htaccess - Schutz für den Adminbereich . Damit kannst du deinen kompletten Adminbereich nochmals vor unerlaubtem Zugriff schützen. Eventuell kann man auch nur gezielt die SQL-Abfragen schützen, aber da ich das Addon nicht kenne, kann ich dazu nicht viel sagen. IMHO müsste man dann eben den Schutz nur in der einen Datei einbauen, damit er nur vorm/beim Aufruf der Seite zum Absenden von MySQL-Kommandos kommt!
Grtz
|
|
|
| |
|
|
|
|
|
|
|
|
 |
Ähnliche Themen |
|
|
|
|
|
|
|
|
|
Problem mit SQL Admin Hack
