Hallo NG,
ich bin kein Apache-Experte, wie man sicherlich an der Überschrift erkennen kann. Ich habe folgendes Problem:
Irgendwann ist mir aufgefallen, dass im Hauptverzeichnis meines Apache viele Dateien mit der Endung TXT und der Größe 0 Byte vorhanden waren. Dann hatte ich eine Datei mit der Endung HTM gefunden die vom Inhalte offensichtlich eine Internetseite einer Bank nachmacht.
Alles gelöscht. Alle Dateien mit einem Schreibschutz versehen. 2 Wochen Ruhe. Nächster Anschlag:
Da hat mich jemand angerufen, dass von meinem Server aus aktiv versucht wird, seinen Server zu hacken. Er hat mir gesagt wo und was ich auf meinem Server finde - und stimmt.
In einem Unterverzeichnis war schon wieder das gleiche Bild: Mehrere Dateien mit der Größe 0 und einige mit einem offensichtlich miesen Inhalt.
Wie kann ich den Apache so dicht machen, dass andere keinen Mist mehr in das DVZ schreiben aber die PHP-Skripte immer noch funktionieren.
Vielen Dank für jeden Tipp.
mfg mcGeorge
PS:
Apache 2.2.3, Windows Server 2003, PHP 5.1.6