Vor etwa zwei Wochen und heute erneut ist die Besucherzahl in unserem Katzenforum drastisch angestiegen. So drastisch, dass es eigentlich nicht durch reale Besucher erklärbar ist.

Ein kurzer Blick in die Logdateien ergibt eine Attacke auf eine Sicherheitslücke in der Forensoftware phpBB, die bis zur Version 2.0.15 existierte:

GET /phpbb/viewtopic.php?t=3331&start=0&postdays=0&postorder=asc
&highlight=&sid=(...)&highlight='.system(getenv(HTTP_PHP))
.' HTTP/1.0" 403 296 "-""Mozilla/4.0"

Die Attacke zielt auf eine Lücke im Highlight-Mechanismus von phpBB, die mittlerweile behoben ist.

Auch wenn ich die aktuelle Version benutze - diese Angriffe nerven, verfälschen die Statistik und verursachen Traffic. Und das nicht zu knapp. Folgender Eintrag in der .htaccess-Datei im Root-Verzeichnis des Forums schafft Abhilfe:

RewriteCond %{query_string} getenv
RewriteRule .* 127.0.0.1 [L,F]

Damit werden Angreifer mit einem "Forbidden" abgefertigt und auf den eigenen Rechner umgeleitet. Schon ist Ruhe.

Kommentare (0)

RSS feed Kommentare