login  Naam:   Wachtwoord: 
Registreer je!
 Forum

rare bestanden op webserver

Offline eg2ie - 01/10/2013 12:50
Avatar van eg2ieLid Hallo mensen,

Ik heb in php een applicatie geschreven om artikelen te verhuren (in ons geval ski's, skischoenen, skistokken enz.).
De applicatie draait op eigen linux webserver (staat dus op eigen locatie) en werkt naar behoren. Sinds een half jaar heb ik de site bereikbaar gemaakt via internet (poort voor http en ftp open gezet) en nu loop ik tegen problemen aan.
De site werkt met een HTACCES file om mooie links te gebruiken, tot mijn verbazing werkt de site soms niet. Als ik kijk wat het probleem is zie ik dat het HTACCESS bestand verwijderd is en dat er bestanden zijn aangemaakt met rare namen als 'DIsfd'. Als ik het HTACCES bestand terugzet werkt de applicatie weer naar behoren.

Weet iemand hoe dit kan? en wat ik ertegen moet doen?

Mvg. Coen

7 antwoorden

Gesponsorde links
Offline marten - 01/10/2013 13:00
Avatar van marten Beheerder Waarschijnlijk zit er een backdoor in je server configuratie of in je code. Hierdoor is het voor gebruikers mogelijk om bestanden te verwijderen / toe te voegen.

Offline UpLink - 01/10/2013 19:30
Avatar van UpLink ... Heb je zeker alle standaard logins aangepast zoals die van MySQL?
Heb je je config van je webserver degelijk aangepast en heb je je applicatie al getest op lekken?

Acunetix is daar goed voor om je webserver en applicatie te testen. Deze heeft een trial versie welke toch al enkele dingen voor je kan testen.
Offline Maarten - 01/10/2013 21:37
Avatar van Maarten Erelid Als je mij de URL in privébericht stuurt wil ik gerust de website eens scannen met de volledige versie van Acunetix ook (ik heb de aangekochte versie).

Nexpose is ook een goeie tool om te scannen op vulnerabilities, maar niet zo evident te gebruiken in shared hosting omgevingen en zo.
Offline eg2ie - 02/10/2013 13:34
Avatar van eg2ie Lid Bedankt voor jullie reacties!

Ik heb Maarten een pm gestuurd, dat wacht ik even af.
Ondertussen ben ik de tool 'Acunetix' aan het downloaden; zelf ook even proberen 

Komen er vast uit, ik laat weten als het opgelost is 
Offline Maarten - 02/10/2013 21:52
Avatar van Maarten Erelid Ofwel is dat PM systeem kapot ofwel heb ik niks gekregen 
Offline eg2ie - 02/10/2013 22:44
Avatar van eg2ie Lid Nu wel gelukt! Denk dat ik vanmiddag te snel wou; geen onderwerp  
Offline Martijn2008 - 03/10/2013 23:02 (laatste wijziging 03/10/2013 23:03)
Avatar van Martijn2008 PHP beginner De oorzaak kun je mogelijk ook achterhalen door de error en/of access log van Apache nader te bekijken.

Zoals Marten al aangaf zit er mogelijk een klein foutje in je server-configuratie dan wel de website zelf. Vergeet niet je server up-to-date te houden.
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.181s