Sicherheit fürs Forum

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Hallo liebe Community !


    Ich weiß nicht, ob Ihr mir dabei helfen könnt und ob ich überhaupt deswegen hier nachfragen darf ! Falls nicht, bitte ich das Team, dieses Thema wieder zu löschen !


    Ich habe für mein GTA Server, ein Forum und habe das Problem, das mit diversen Hacks, das Forum ständig down ist !
    Kann den/die Angreifer nicht identifizieren, weil ein Proxy einsetzt wird ! Und jetzt zu meiner Frage :
    Gibt es eine Möglichkeit, grundsätzlich jeden Proxy auszuschließen, also das man sich nicht registrieren kann, wenn der User ein Proxy benutzt ? Bzw. kann man für Proxy´s die Seite generell sperren, für den Fall das Hacks auch funktionieren ohne eine Registration (Gastuser) ?
    Da ich leider auch keine Ahnung habe, mit welchen Hacks gearbeitet wurde, kann ich auch nicht nach einem Sicherheitsloch suchen, bzw. im Internet nach Gegenmaßnahmen forschen !


    Wäre für Sicherheitstips, sehr dankbar, ganz gleich welcher Art !


    MfG Steinwolke

  • Ich hatte ja noch nie eine Wegpage mit .de oder ect. aber gibt es dort vllt eine Tabelle welche seiten aufgeruft worden sind?


    Falls eine auftaucht die +and+1=1/2 oder ein ' am ende der URL enthält war es eine SQLi.

  • proxy selbst kann man nicht herausfinden, da proxys ganz normal wie echte user mit deiner website connecten...
    du kannst ja aber webproxys blockieren (zumindest bei usern mit javascript), dass wenn location.href nicht passend ist, dass du weitergeleitet wirst...


    wenn du weißt wie proxys funktionieren, dann würdest du wissen, dass das nicht funktioniert (es sei denn du blockierst alle "dynamischen" IP's und das is net möglich ^^)

  • Die Meisten meinen, Proxy wäre für identitätsschutz da, stimmt aber nur teilweise, die Hauptaufgabe liegt ganz wo anders...
    Du kannst spamhouse installieren oder spamhaus, ka wie das jetzt genannt wird. Jedoch musst du der Serverhoster sein, das ist eine internationale Seite die Blacklisted IP Adressen in der Datenbank hat, und er prüft bei jedemn Verbinden der Seite, ob diese IP in deren Datenbank drinne ist. Da sind die meisten Webproxys und Co. gelistet.

  • Ja trotzdessen Grex, die Hoster sind meistens Internation gff. ihre Server, die liegen meistens in Russland mit ner VPS.
    in $_SERVER['HTTP_X_FORWARDED_FOR'] steht bei "normalen" Proxys die eigentliche IP des Benutzers drin, bei mehreren Proxys gleichzeitig stehen da soweit ich weiß auch mehrere IPs drin. so blocke ich auch eigentliche Proxy User mit einer normalen Javascript bzw. weiße ihnen drauf, dass Sie ihren Socks5 ggf. ihre Proxifier ausschalten müssen. Genau wie bei Adblocker ;)