[HowTo] Kleiner Schutz gegen Hacker: Ip auf der HP verstecken

[LordMampf2]

Da ich mal in den UG will sollte ich mal wieder ein kleiner Guide posten



Ich finde es um einiges sicherer wenn man die ip ( Hamachi/ DynDNS etc..) vom Server nicht auf der HP finden kann.
So ist der Server um gegen Hacker ein bisschen geschützt
Wenn der Client dann noch mit einer .exe connectet dann ist der Server schon um einiges sicherer als ein einfacher Server !!



man muss nur 2 Sachen beachten

in die .php Codes von der Homepage:

PHP Code:

 error_reporting(0);   // keine Fehler Anzeigen 


einfach dranhängen (einfach oben an der Seite eine neue Zeile und dann diesen Code reinkopieren )

Ich glaub es reicht wenn ihr die Zeile in den config.php´s einfügt sonst hald in alle .php dateien


So nun zeigt der Server keine Fehler mehr an
ABER die meisten config.php ( also da wo die Zugangsdaten für den mysql-Zugang drin sind ) haben noch zusätzlich eine Fehleranzeige die jetzt noch angezeigt wird.

so ein script sieht so aus:

PHP Code:

        mysql_connect($mysql_host, $mysql_user, $mysql_pass) OR
        die("Es konnte keine Verbindung zur Datenbank hergestellt werden.<br /> Fehlermeldung: ".mysql_error());    
        
        mysql_select_db($mysql_db) OR
        die("Die Datenbank konnte nicht benutzt werden.<br /> Fehlermeldung: ".mysql_error()); 


jetzt muss man einfach die .mysql_error() entfernen



Hier habe ich das mal gemacht:

PHP Code:

    mysql_connect($mysql_host, $mysql_user, $mysql_pass) OR
        die("Es konnte keine Verbindung zur Datenbank hergestellt werden.<br />");    

        mysql_select_db($mysql_db) OR
        die("Die Datenbank konnte nicht benutzt werden.<br />"); 


Das wars auch schon
jetzt sollte dann die Fehlermeldung die kommt wenn der Server offline ist so aussehen:





Nachteile:
Alle Fehler werden ausgeblendet dh wenn in den .php Dateien ein Fehler ist und ihr den nicht merkt dann können Bugs entstehen!!
Das ganze muss auf einem Webspace installiert werden..


Ich freue mich über Fragen und Kommetare !!


grüßle LordMampf2

[Prσfizσcker94]

Trotzdem kann man feststellen, hinter welcher DNS sich welche Homepage befindet. Das bringt eigentlicht nichts :/

[DaRkFoRgE™]

Ist immernoch einfach rauszufinden

[LordMampf2]

Quote:

Originally Posted by Profizocker94

Trotzdem kann man feststellen, hinter welcher DNS sich welche Homepage befindet. Das bringt eigentlicht nichts :/

Sry hab vergessen zu erwähnen das es natürlich ein Webspace sein muss

[Levo.]

Start -> Ausführen -> cmd -> netstat -n -> Die IP rausnehmen wo entweder eine 13003 , 13001 oder 13000 als Port ist.

[LordMampf2]

Quote:

Originally Posted by Levo.

Start -> Ausführen -> cmd -> netstat -n -> Die IP rausnehmen wo entweder eine 13003 , 13001 oder 13000 als Port ist.

mist
Ok ihr habt gewonnen

[AllesWirdGut]

Bringt nichts.

[.YaKuZo]

ICh finde das gute dran wie man den ganzen Text wegstellt das da nicht so ein test steht was und so der fehler ist sondern nur das keine verbindung hergestellt werden konnte ^^

[Prσfizσcker94]

mhm, vllt. sollte man den Threadnamen ändern in [HowTo]MySQL Fehlermeldung ausblenden

MFG

[BlackWu]

Bringt = 0.
Flagfox -> WIN!
Mit Flagfox könnte mann bei einem Dyndns Server sogar den ungefähren Wohnort bestimmen.
Naja trotzdem Thx für die Mühe.

Mfg BlackWu

[.Infinity]

Server einloggen.
CMD
netstat -an
tada ip vom server + port auf den man connected.
Die ersten tausend Ports sind alle System Ports der Rest sind freinutzbare von daher kann man das schon ziemlich gut erkennen. Und viele Server nutzen dazu noch die Standart Ports so erkennt man das noch leichter

[anil the alpacino]

Quote:

Originally Posted by .Infinity

Server einloggen.
CMD
netstat -an
tada ip vom server + port auf den man connected.
Die ersten tausend Ports sind alle System Ports der Rest sind freinutzbare von daher kann man das schon ziemlich gut erkennen. Und viele Server nutzen dazu noch die Standart Ports so erkennt man das noch leichter

^this

meinst wohl netstat -n^^

[.Infinity]

Quote:

Originally Posted by anil the alpacino

^this

meinst wohl netstat -n^^

A = Zeigt alle Verbindungen und abhörenden Ports an
N = Ordnet Adressen + Ports numerisch

Btw. Das weiß jeder 0815 Hacker

Stimmt A ist unnötig **** :d selfowned!

[.Unity.]

der thread ist kopiert irgendwoher kenne ich den.....

[LordMampf2]

ja ich hab den auch für ein anderes Forum geschrieben