Frage von Evergreen89, 28

Wie kann man eine FTP-Datei manipulieren?

Hallo, welche Möglichkeiten gibt es, eine Datei auf dem Server von außen zu manipulieren? Vorne weg, ich möchte keinem Schaden etc. zufügen sondern lediglich meine Webseite schützen. Grund ist der, weil meine Adsense-Einnahmen eingebrochen sind und der Grund liegt an einem Adsense-Code mit fremder Publisher-ID. Kann man ohne FTP-Zugang überhaupt Dateien manipulieren? Damit meine ich so Techniken wie SQL-Injection etc. nur das man mittels PHP ein HTML-Dokument manipulieren kann?

Antwort
von Sawascwoolf, 28

Das kommt immer darauf an, wie deine Webseite aufgebaut ist, hast du nur HTML-Dateien ist die Gefahr quasi nicht gegeben.

Verwendest du jedoch PHP (wie quasi alle CMS) gibt es immer wieder irgendwelche Möglichkeiten die Daten zu manipulieren.

Ich rate jetzt einfach mal ins blaue, du verwendest ein CMS und hast dort ein Werbeplugin installiert, mit welchem du die Anzeigen schaltest.

Bitte google einfach mal nach dem entsprechenden Plugin und sieh dir Rezensionen an.

Kommentar von Evergreen89 ,

Meine Webseite ist von vorne bis hinten, auch das CMS, selbst programmiert. Natürlich bis auf Frameworks wie jQuery oder die Template-Engine Smarty.

Aber es ist in dem Fall grundsätzlich möglich, über eine Lücke den Code zu ändern und gezielt in eine Template-Datei (wobei der Angreifer dann auch die Datei-Struktur kennen muss) den anderen (Adsense) Code einzufügen?

Kommentar von Sawascwoolf ,

Du hast ein CMS selbst geschrieben? Ok, dann schaue dir zunächst einmal an, ob dein Login tatsächlich sicher ist, falls nur du es verwendest würde ich sowieso für die Login Datei einen htaccess Passwortschutz einrichten.

Kommentar von MonkeyKing ,

Selbstverständlich. Gerade wenn du das CMS selber gebaut hast wirst du die eine oder andere Sicherheitslücke da drin haben. Möglichkeiten sind z.B. ungeschützte Upload Formulare, SQL injection, Cross Side Scripting, etc.

Keine passende Antwort gefunden?

Fragen Sie die Community