Beim Betrieb von Mambo haben wir es mit drei wichtigen Problemen zu tun.
1) unsichere Komponenten
2) unsichere Server
3) unsichere Einstellungen des Systems
Das Netz bietet dafür natürlich schon diverse Tipps
in allen Mamboforen an.
Bleibt die Frage warum gerade "ich".
Da geben die Logfiles einiges an Auskunft. Der Hacker sucht bei Google nach
Merkmalen von unsicheren Komponenten, z.B. "Powered
by minibb" oder "allinurl:com_minibb"
.
Lösung 1: Footerlink umschreiben (z.b. Script von mini*bb)
In der GPL steht zwar meistens Copyright darf nicht entfernt werden, von Veränderungen
am Text, steht da aber nichts.
Lösung 2: Urls umschreiben
Mambo bietet diverse Komponenten, die aus "index.php?com_minibb" so
etwas wie "forum.html" machen.
Muss man nur aufpassen, dass man sich nicht die nächste unsichere Komponente
einfängt.
|
