Seite wieder online

Die Hintergründe, wie es dazu kam…

Nachdem meine Seite bereits am 28.03.2004 einem Defacement ausgesetzt war, versuchte ich ab Mitte April – zuvor hatte ich die modifizierte Datei nicht aufgerufen, bzw. mich nicht per FTP auf den Server eingeloggt oder in die Logfiles geschaut – zugegebenermassen zum damaligen Zeitpunkt noch recht halbherzig – die löchrige Stelle im SQL- Aufruf vom Fotogaleriescript MyEgallery zu finden, was mir offenbar jedoch nicht gelang.

Denn am 24.07.2004 wurde meine Seite erneut über die gleiche Fehlerquelle im Fotogaleriescript angegriffen und – freundlich ausgedrückt – aktualisiert. 😉

Dieses bemerkte ich dann am 26.07., und zog daraufhin die Notbremse, nahm die sicherheitskritischen Dateien vom Server, tauschte modifizierte Dateien aus und nahm die komplette Homepage vom Netz (im Gegensatz zum ersten Angriff, als ich lediglich die Fotogalerie deaktivierte, die entsprechenden Dateien jedoch weiterhin auf dem Webserver verblieben).

Der Hauptgrund für die fast einjährige Offlinezeit meiner Seite war die akute Unlust, die Migration vom CMS PHP Nuke auf die Blogsoftware WordPress vorzunehmen, was insbesondere an der teils grausamen Programmierung und damit einhergehende Datenbankstruktur von PHPNuke lag- ein einfaches Update auf eine gebugfixte Version der Fotogaleriesoftware war nicht möglich, denn diese hatte ich an mehreren Stellen modifiziert (aber nicht an den Stellen, die dann zum Einbruch führten). 😉
Nun denn, bei der Datenbankmigration half mir letztlich dann mein Bruder.

Fortan war ich mir ein wenig unschlüssig, wie es nun weitergehen sollte. Nur ein Austausch der Fotogalerie hätte zwar das offen stehende Scheunentor geschlossen, nicht jedoch den „Autobahnanschluss“ PHPNuke geupdated, was ich als das weitaus weiter offenstehende Scheunentor ansah- denn es wurden laufend neue Sicherheitslöcher entdeckt (zumeist eben direkt SQL-Injections), die jedoch imho nur zögerlich vom Entwickler geschlossen wurden. Mal davon abgesehen, dass auch dort ein automatisches Update an der individuell angepassten Softwareversion scheiterte.

So probierte ich also schliesslich verschiedene Softwarevarianten aus, und nutzte hierfür meinen Kiezblo(g/ck), welcher folglich nun auch unter WordPress läuft (zuvor war es Sunlog), was das aktualisieren in dem Sinne vereinfacht, dass man es nun nur noch auf einer Softwarevariante durchführen muss.

Weitere – nun nicht technische – Gründe für die lange Offlinezeit

Teilen

Seiten: 1 2 3 4

Ein Kommentar

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Spiele

01.03.2024 18:30
Schalke
FC Schalke 04
10.03.2024 13:30
Hertha BSC
Hertha BSC Berlin
16.03.2024 13:00
Nürnberg
1. FC Nürnberg
31.03.2024 13:30
Paderborn
SC Paderborn 07
06.04.2024 20:30
Karlsruhe
Karlsruher SC

Tabelle

Rang Teams Gespielt Differenziell Tordifferenz Punkte Aktuelle Form
1 FC St. Pauli 26 48 - 25 23 54 WWVWW
2 Holstein Kiel 26 49 - 34 15 49 WVUWW
3 Vorstadt 26 50 - 37 13 44 UWVVW
4 Fortuna Düsseldorf 26 56 - 34 22 43 UWUWW
5 Hannover 96 26 47 - 35 12 40 WVUUU
6 SC Paderborn 07 26 40 - 43 -3 39 VWUUV
7 Karlsruher SC 26 55 - 41 14 38 UWWVW
8 SpVgg Greuther Fürth 26 37 - 38 -1 38 VWVVV
9 Hertha BSC Berlin 26 50 - 43 7 37 WUUVW
10 1. FC Nürnberg 26 35 - 45 -10 36 UVWWV
11 SV 07 Elversberg 26 39 - 43 -4 35 WVVWV
12 1. FC Magdeburg 26 38 - 41 -3 31 VWUVV
13 SV Wehen Wiesbaden 26 30 - 34 -4 31 VVWUV
14 FC Schalke 04 26 42 - 54 -12 30 WVWUV
15 1. FC Kaiserslautern 26 42 - 51 -9 29 UVWWU
16 F.C. Hansa Rostock 26 24 - 41 -17 28 UVVWW
17 Eintracht Braunschweig 26 25 - 39 -14 27 VUVVW
18 VfL Osnabrück 26 24 - 53 -29 18 VWWVV