Jul
12
2009
Nachdem ich heute mehrere Angriffe von Hackern auf eine Foren-Applikation hatte und mir der Server heute den Dienst versagte habe ich mich dazu entschieden mod_rewrite zu nutzen um den Angriff abzuwehren.
Der Angriff
Die Speicherauslastung des Servers ging in den letzten Wochen auf unübliche Weise nach oben. Sogar der virtuelle Speicher wurde benötigt der noch nie genutzt werden musste. Die Auswertung der Logfiles ergab, dass es sich nicht um einen Angriff von einer IP handelte sondern um einen Angriff über mehrere IPs. Es schien fast so, als wären mehrere Rechner von dem Angreifer infiziert worden und dienten als Zombi-PCs. Die IP Adressen zeigen auf UK, Norwegen etc.
Aus den Logfiles konnte ich die Betriebssysteme der Angreifer erkennen. Äußerst merkwürdig war hierbei die Auswahl der Betriebssysteme. Darunter waren auch mehrere Linux-Derivate zu finden. Das wundert mich von daher, da typische Zombi PCs i.d.R. Windows Rechner sind.
Vielleicht soll dies auch nur in die Irre führen…
Die Lösung
Da das Forum nur ein Demo-Forum einer bestehenden Applikation war konnte dies deaktiviert werden.
Deswegen habe ich den folgenden Rewrite-Code in eine .htaccess Datei eingefügt.
RewriteEngine On
RewriteCond %{HTTP_HOST} ^28\.domain\.de$
RewriteRule forum.php.* http://www.weirdity.com/internet/eoti.html [R=301,L]
- Die Erste Option schaltet die Apache RewriteEngine an.
- Die Zweite sorgt dafür, dass die Regel nur auf 28.domain.de angewandt wird.
- Die dritte Option wird alle Zugriffe auf forum.php an eine bestimmte URL weiterleiten.
Eine Umleitung kostet den Server erheblich weniger Ressourcen als jedes mal die dynamischen Bestandteile der Webanwendung mitzuladen.
Das Resultat
Bisher hat diese Änderung ihren Erfolg gezeigt. Ich hoffe, dass dies auch so bleibt …
no comments | tags: Apache, Hacker, mod_rewrite | posted in Webentwicklung
Jan
8
2008
Momentan suche ich als Leiter “Enterprise Content Management” der ARITHNEA GmbH Mitarbeiter für verschiedene Web-Projekte.
Ich suche im speziellen Mitarbeiter, die Interesse an Content Management Systemen und an der Webentwicklung haben.
Unser Standort befindet sich in München. Ein Standort in Frankfurt befindet sich gerade im Aufbau. Continue reading
no comments | tags: ARITHNEA, CMS, FirstSpirit, Jobs, TYPO3, Webentwicklung | posted in Allgemeines, Content Management, Webentwicklung
Dez
31
2007
Ich habe mir heute die Software WOS Portable angesehen.
Diese Software ermöglicht es auf einem USB-Stick einen Webserver mit MySQL Datenbank zu betreiben und auf einfache Weise verschiedene Pakete zu installieren. Unter den aktuell verfügbaren Paketen befindet sich z.B.
- Apache2
- MySQL5
- PHP4 / PHP5
- TYPO3
- Drupal
- OS Commerce
- etc.
Alles ließ sich sehr einfach installieren und ermöglicht es schnell solche Pakete unter Windows zu testen.
Die Software könnt ihr hier herunterladen.
no comments | tags: LAMP, PHP, Software, TYPO3, USB, Webserver | posted in Webentwicklung
Nov
25
2007
Die ShakingBits GmbH hat nun ihren ersten Shop online gebracht.
Der Shop wurde mit Hybris erstellt einer Java-basierten eCommerce Plattform.
Eine Community wird in den nächsten Wochen erscheinen.
Unter www.sportbits.de könnt ihr ab sofort Pulsuhren und Zubehör von Suunto kaufen. Continue reading
no comments | tags: eCommerce, Java, Shop, Sport, Suunto, Webentwicklung | posted in Sport, Webentwicklung
Aug
30
2007
Es gibt im Web allerhand Services um die externe IP-Adresse herauszufinden.
Ich habe aber bisher noch keinen Service gefunden welcher dies auf so nette Weise vorliest. 
Unbedingt Audio anschalten! http://www.moanmyip.com/
no comments | tags: Web | posted in Webentwicklung
Jun
28
2007
Vor 8 Jahren hatte ich ich die Domain DeutscherWein.de reserviert und ein Portal für den Deutschen Wein aufgebaut. Dieses lag nun 5 Jahre brach.
Nun habe ich nach langer Arbeit Version 1 des Portals fertiggestellt. Continue reading
no comments | tags: Mysql, PHP, TYPO3, Webentwicklung, Wein | posted in Webentwicklung, Wein
