25. Oktober 2007

Google wirft gehackte Blogs aus dem Index

Category: Hacking,Internet — Christian @ 17:20

Ich bin ja froh, dass ich mit meinem Blog kein Geld verdiene (und auch nicht muss). So ein Blog kann schnell mal gehackt werden, z.B. durch einen PHP Fileinjection-Bug oder eine falsch initialisierte Variable und selbst die diversen Einstellungen wie „register_globals“ oder „allow_url_include“ genügen manchmal einfach nicht mehr.

Robert Basic berichtet vom Werbeblogger, der wegen ein paar versteckten Links aus dem Google Index geflogen ist:

    „In diversen Seiten über den Tags, versteckt mit „position:absolute; top:-3333px; left:-2222px“…“

Das ist dann natürlich Pech. Ich verweise nur auf diesen Beitrag, der ein paar wichtige Einstellungen aufzählt.

Auf diversen Seiten und in den Kommentaren findet man auch Tipps, was man dagegen tun kann:

  • Source Code der Seiten anschauen, insbesondere Links mit seltsamen Positionen
  • Blogsuche nach typischen Spam-Keywörtern wie Cialis, Viagra, etc. (Mist, jetzt wird in Zukunft immer dieser Beitrag gefunden 🙂 )
  • Blogsuche nach „geturls“
  • Referrer-Statistik nach ungewöhnlichen Keywörtern auswerten
  • Auswertung der Links einer Seite mit dem Firefox-Addon „Link Grab!
  • Google-Suche mit dem „site:“-Operator nach Spam-Keywörtern
  • und natürlich aktuelle Software verwenden

Also, Augen auf beim Bloggen …

PHP absichern

Category: Produkte,Work — Christian @ 01:34

Eine URL zum merken: Grundsicherung für PHP-Software bei Heise

die wichtigst Keys:

  • allow_url_fopen off
  • allow_url_include off
  • display_errors off
  • register_globals off
  • safe_mode on

Ich bin jetzt etwas beruhigt, auf dieser PHP-Installation sind die alle so gesetzt.