Hallo Gemeinde, heute morgen hat es unseren Webserver weggeschmiert. Auf Nachfrage beim Support wurden dutzende Anfragen gesendet auf: meinedomain.de GET /gesundheit/set-angebote/103/anti-akne-set?c=/proc/self/environ%00 Anstatt meinedomain.de stand da natürlich die richtige Domain. Was ist dort passiert? Wie kommt es dazu. Wird da ggf. versucht eine Sicherheitslücke von Shopware auszunutzen? Die Anfrage hat immerhin gereicht um den Server abschmieren zu lassen, daher nehme ich das sehr ernst. Der Support meines Hosters hat mir 3 Zeilen Code für die .htaccess mitgegeben mit denen solche Angriffe fehl schlagen. Dennoch die Frage hier im Forum… kweb
Hi, ein versuchter Angriff ist noch keine Sicherheitslücke. Mit der Shopware 4.3.6 bist du auf der sichere Seite, da es bisher sonst keine weiteren Sicherheitsupdates gibt. Der genannte Angriff wird sogar schon vom eingebauten InputFilter geblockt. Die .htaccess-Regel ist also nicht notwendig. Du könntest aber mal deine Plugins überprüfen. Viele Grüße Heiner
In letzter Zeit sind uns auch merkwürdige gezielte Aufrufe per URL aufgefallen. Ob das nun wirklich gezielt gegen Shopware-Shops oder Zufall ist, kann ich nicht bestätigen. Bei uns hat es jedenfalls einer geschafft sich über 12.000 mal anzumelden - unter PE 4.3.6
Also ich kann dir bestätigen, dass das nichts mit Shopware zu tun hat. Es würden sich auch sonst einige Shopbetreiber bei uns im Support melden. DOS-Attacken sind so alt wie das Internet selbst und mit PHP kann man das nicht wirklich lösen. Höchstens mit einem Captcha. Aber wer will schon ein Captcha in der Shop-Regiesterung? Gruß Heuner