Aufgrund von immer mehr PHP basierten Webseiten mit Datenbanken werden die Angriffsmöglichkeiten für Angreifer immer größer und leichter. Mit diesem Tutorial möchte ich euch eine Möglichkeit bieten, wie Ihr euch vor Webseiten-Scans schützen könnt, zb via Acunetix und somit Angreifern das Ausspionieren von eventuellen Sicherheitslücken wesentlich erschwert.
Schritt 1
Als erstes müsst Ihr im Rootverzeichnis ein neuen Ordner anlegen. Benennt diesen z.B. einfach „trap“. Die hauptsächliche Verwendung dieses Verzeichnisses ist es, wenn jemand eure Website scanned und auf dieses Verzeichnis zugreifen wird, die ausführende IP gesperrt und ein weiteres Scannen somit nicht mehr möglich macht. Bedenkt aber das die Datei nicht zwischen Gast und User unterscheiden kann. Wer einen Scan durchführt wird automatisch gesperrt.
Schritt 2
Um Google Bots und alle anderen Suchmaschinenbots nicht auszuschliessen müsst ihr zwingend in der robots.txt folgenden Eintrag hinterlegen:
User-agent: *Disallow: /trap/
Mit diesem Eintrag werden die Bots, das von euch angelegte Verzeichnis ignorieren.
Schritt 3
Als nächstes erstellt ihr im angelegten Verzeichnis die Datei index.php und schreibt folgenden Code:
$agent = $_SERVER['$HTTP_USER_AGENT'];
$datum = date("Y-m-d (d) H:i:s",$tmestamp);
$ipad = $_SERVER['REMOTE_ADDR'];
$ban = "Deny from $ipad # \r\n";
$file = "../.htaccess";
$search = file_get_contents($file);
$check = strpos($search, $ipad);
if ($check === FALSE) {
$open = @fopen($file, "a+");
$write = @fputs($open, $ban);
//echo "The IP ".$ipad." has been blocked for an invalid attempt to access a file, directory or invalid scanning attempt.";
@fclose($open);
} else {
//echo "The IP ".$ipad." has been blocked for an invalid attempt to access a file, directory or invalid scanning attempt.";
}
header('refresh: 3; http://youtube.com/watch?v=C6t-JB3M1K8?autoplay=1');
echo '
Wanna hear a song? A really good song?
';
Stellt bitte sicher, dass euer CHMOD der .htaccess auf 666 steht.
Nun ist das Grundsetup eigentlich schon abgeschlossen. Zu guter letzt müssen wir den Köder noch platzieren. Hierfür fügt ihr der index.php in eurem Rootverzeichnis folgenden Code hinzu.
<img src="/trap/" alt="">
Sobald ein Scan auf eure Webseite durchgeführt wird und über diesen Code stößt, wird er automatisch in den angelegten „trap“ Ordner geleitet und dort elemeniert. Ihr solltet wissen, dass das kein 100%iger Schutz vor Angriffen ist. Aber solang der Angreifer nicht weiß wieso er gesperrt wurde, ist dies eine gute und einfach Lösung um sich zu schützen.
2 Kommentare
Hasewend
Hallo,
Ich habe mir den Webseitenschutz eingebaut aber der Köder funktioniert nicht mit php 7.
sobald man die Webseite aufruft erscheint ein Sytaxfehler wo die „<" und die "" angemeckert werden.
Gibt es vom Köder eine aktuelle Version die auch mit php 7 funktioniert?
¥akuza112
ich habe es grad nochmal auf der aktuellsten PHP Version probiert, funktioniert ohne Probleme.