Sie sind hier

Logfiles ftw

Grad im Server Logfile entdeckt. Da versucht ein Bot oder Human-Idiot blind ein paar Dateien von Webservern abzugreifen. Nicht alle auf einmal, nein, ganz langsam, eins nach dem anderem damit das nicht so auffällt.

wp-config.php.bak (die Wordpress Configuration mit User und Passwort zur Datenbank)
backup.sql (Backup einer Datenbank)
dump.sql (Datenbank Dump)
configuration.php~ (php Version)
modules/taxonomy/taxonomy.info (wenn vorhanden die Version von Drupal an)

Schade das es böse Menschen gibt. Das macht das Internet so anstrengend und zeitraubend.
Das Dateien dieser oder ähnlicher Art vom Webserver ausgeliefert wird, kann durch die .htaccess Datei unterbunden werden.
Um die oben genannten Dateien (im Apache) zu schützen würde in der .htaccess Datei folgender Eintrag helfen:


<FilesMatch "\.(info|.*sql|(\.php)?|\.bak)$">
  Order allow,deny
</FilesMatch>

https://httpd.apache.org/docs/2.4/mod/core.html#filesmatch