Michael: Homepage Schützen aber wie ???

Hallo Leute,
zu erst einmal Danke an die die mir bei meinem letzten Problem geholfen haben.

So jetzt hab Ich aber ein Neues !

In letzter Zeit (4 mal )wurde meine Homepage von ein Paar Hackern oder der gleichen gekillt. Welche möglichkeiten gibt es eine Homepage vor solchen Angriffen zu Schützen. Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie) .

Schon Jetzt einmal Besten Dank.
                       Michael

  1. hi!

    Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)

    Nein, das geht nicht.

    bye, Frank!

    1. hi!

      Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)

      Nein, das geht nicht.

      bye, Frank!

      Stimmt nicht ganz, es gibt ein programm, kostet einiges und ist nicht gerade das gelbe vom ei, es funktioniert mit einer JavaScript function die den quelltext für den browser wieder in normal text übersetzt, wenn man sich den quelltext ansehen will bzw die seite runterlädt sieht man nur ein langes javascript und buchstabensalat.

      Nur funktioniert das ganze eben mit Javascript 1.2 User die JAvascript ausgeschaltet haben, oder keins haben sehen im wahrsten sinne des Wortes in die Röhre.

      ciao
      Ludwig

      1. Hi,

        Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)

        Nein, das geht nicht.

        Stimmt nicht ganz, es gibt ein programm, kostet einiges und ist nicht gerade das gelbe vom ei, es funktioniert mit einer JavaScript function die den quelltext für den browser wieder in normal text übersetzt, wenn man sich den quelltext ansehen will bzw die seite runterlädt sieht man nur ein langes javascript und buchstabensalat.

        es gehört aber nicht viel dazu, den Code zu entschlüsseln - die Routine dazu wird zwangsläufig mitgeliefert. Mit anderen Worten: Es gibt effektiv _keinen_ Schutz.

        Was die Hackerangriffe betrifft: Wenn jemand die Daten geändert hat, solltest Du mal mit Deinem Provider sprechen. Der hat offenbar einiges versäumt und sollte sich mal intensiv mit seinen Servern beschäftigen.

        Cheatah

    2. Hallo Frank!

      Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)

      Nein, das geht nicht.

      Natürlich geht das: Shockwave.

      • viel Geld für das programm.

      Grüße
      Thomas

    3. hi!

      Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie)

      Nein, das geht nicht.

      bye, Frank!

      mmmh.... alle sagen immer es geht nicht, aber
      woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
      <wunder>

      Tschüß

      Claudia, die sich noch immer wundert

      1. mmmh.... alle sagen immer es geht nicht, aber
        woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
        <wunder>

        weil die seite noch nicht fertiggeladen ist, klick vorher auf STOP bzw ABBRECHEN, dann kannst dir auch den quelltext anzeigen.

        Ciao
        Ludwig

        1. Hallo Claudia und "Rufi"!

          mmmh.... alle sagen immer es geht nicht, aber
          woran liegt es dann, daß manchmal der Menüpunkt "Seitenquelltext" disabled ist?
          <wunder>

          weil die seite noch nicht fertiggeladen ist, klick vorher auf STOP bzw ABBRECHEN, dann kannst dir auch den quelltext anzeigen.

          Oder die entsprechende Stelle besteht aus einer Grafik, dann ist der Menüpunkt "Quelltext anzeigen" gar nicht vorhanden (Habe neulich so eine Seite gesehen, die aus einer einzigen JPG bestand. Ich wunderte mich, da ich einen Link kopieren wollte, daß der Mauspointer nicht als Einfügemarke verwandelte, denn es war gut gemacht, und irgendwie hatte ich beim Seitenaufbau nicht aufgepaßt).

          Bis danndann
          PAF (patrickausfrankfurt)

  2. Hi Michael,

    daß Du den Quelltext nicht verbergen kannst, weißt Du ja jetzt, macht aber auch
    nichts, weil der HTML-Quelltext für einen Angriff sowieso nicht weiterhilft.
    Die gängigsten Angriffe finden entweder direkt auf deinen Server-Provider statt,
    um sich dort dann gleich root-Zugriff zu holen, und so alle Domains auf einmal
    zu hacken, daß führt dann zu Massenhacks von ein paar tausend Domains,
    wenn der Provider groß genug ist. Dagegen kannst Du nichts machen, nur
    der Server-Provider.
    Die zweite gern benutzte Sicherheitslücke sind CGI-Skripts wie z.B. Foren,
    weil man die austricksten kann - wenn das Skript seine Daten per GET
    (z.B. http://server.de/forum.pl?var1=321&var2=25) übergibt, kann jemand,
    der das entsprechende Skript kennt (viele Perlskripte wie z.B. die von Matt
    Wright sind ja ziemlich verbreitet), manuell zusätzliche Variablen setzen, oder
    den Variablen Werte zuweisen, die  eventuell das Skript dazu veranlassen,
    von Dir nicht intendierte Dinge zu machen.
    (http://server.de/forum.pl?var1=0&var2=0&mode=admin&action=deleteall).
    Da kann man sich natürlich durch sorgfältige Programmierung usw. recht
    gut schützen.

    Grüße
    Stephan

  3. Hallo Leute,
    zu erst einmal Danke an die die mir bei meinem letzten Problem geholfen haben.

    So jetzt hab Ich aber ein Neues !

    In letzter Zeit (4 mal )wurde meine Homepage von ein Paar Hackern oder der gleichen gekillt. Welche möglichkeiten gibt es eine Homepage vor solchen Angriffen zu Schützen. Ich würde gerne, das ein  Besucher den Quelltext nicht Lesen Kann (geht das? wenn ja wie) .

    Schon Jetzt einmal Besten Dank.

    »»                        Michael

    Hm, also das mit dem Quelcode geht nur mit CGI-Scripten. Also, daß man nicht die Quelle vom CGI sieht, aber noch die Quelle vom HTML. Was Hacker angeht, da empfehle ich erst mal:

    • Firewall die alles unnütze wie NFS, Finger... abblockt.
    • Firewall die FTP und Telnet nur von den IPs deines Providers zuläßt.
    • Nach möglichkeit nen Server, wo keine anderen Seiten und Benutzer mit drauf sind.
    • Den Apache so konfigurieren, daß er nicht so viele Kinprozesser erzeugt, so daß da kein DOS möglich ist.
    • CGIs mit SuEXEC mit ganz niedrigen Rechten ausführen.
    • Passwort mit mindestens 8 Zeichen und auch Nummern, und eins, daß nicht im Duden oder so vorkommt
    • Nach Möglichkeit nicht mal Telnet verwenden, sondern SSH.
    • Passwörter oft wechseln.
    • Kein Root-Login per Telnet oder FTP oder so erlauben

    So, das sollte erst mal helfen.