1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Seltsame URLs

Dieses Thema im Forum "Allgemeines" wurde erstellt von Lars_oha, 18. September 2008.

  1. Lars_oha

    Lars_oha Well-Known Member

    Registriert seit:
    9. April 2007
    Beiträge:
    86
    Zustimmungen:
    0
    Moin moin,

    Heute Nacht hatte ich im WP bzw. besser gesagt im Counterize folgende Url von Unbekannt zu

    Das ganze 10 mal hintereinander mit Wechselndem Zahlenstring alle drei Sekunden.

    Ich nutze hier noch WP2.5.1

    Kann da jemand was mit anfangen?
     
    #1 Lars_oha, 18. September 2008
  2. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Ein lausiger Versuch einer URL-Injection. Richtig angewendet und mit dem "richtigen" Loch kann man damit deine DB löschen.

    Daher immer die neuste WP-Version nutzen. :)
     
    #2 Alphawolf, 18. September 2008
  3. marX

    marX Well-Known Member
    Ehrenmitglied

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    12.943
    Zustimmungen:
    0
    Sieht aus als würde es da jemand mit einer SQL-Injection versuchen. Könnte unter Umständen gefährlich sein, falls jemand versucht eine bekannte Lücke in WP auszunutzen. (Auch wenn's hier eher nach einem "ich versuch einfach mal was, mal gucken was passiert" aussieht...)
     
    #3 marX, 18. September 2008
  4. Lars_oha

    Lars_oha Well-Known Member

    Registriert seit:
    9. April 2007
    Beiträge:
    86
    Zustimmungen:
    0
    Naja, nen immer UptoDate bleiben ist leicht gesagt. In der Seite stecken inzwischen viele kleine Änderungen.

    Gibts noch andere möglichkeiten sich davor zu schützen?
     
    #4 Lars_oha, 18. September 2008
  5. marX

    marX Well-Known Member
    Ehrenmitglied

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    12.943
    Zustimmungen:
    0
    Keine wirksamen sag ich mal. Außer vielleicht, das Blog wird nur einem eingeschränkten Nutzerkreis zur Verfügung gestellt. Eine gute Möglichkeit viele Bots auszusperren findest du hier:
    Bot-Trap.de Spamschutz fuer Webmaster

    Die vielen kleinen Änderungen sollten eigentlich kein Problem darstellen, wenn man sie per Plugin einbaut und dabei auf die bereitgestellte Plugin-API zurückgreift. ;)
     
    #5 marX, 18. September 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden