Datei: cache.php.suspected_

cache.php.suspected_

Um Angriffe auf den eigenen Server zu erkennen bzw. um als Hoster Angriffe auf Webseiten und Server der Kunden rechtzeitig zu erkennen werden u.a. regelmäßig Scans auf verdächtige Dateien durchgeführt. Diese erhalten, je nach Programm eine "potientell gefährlich"-Endung angehängt, u.a. wird suspected_ verwendet.

Soweit so gut, das zusätzliche Plus an Sicherheit ist aber schnell vertan, wenn man sich alleine auf den Scan verläßt. Je nach Anbieter gibt es auch Servicleistungen zu kaufen, bei denen im Falle eines Verdachtes weitere Prüfungen erfolgen und die Gefahr durch den Service behoben wird. Diese zusätzliche Sicherheit hat aber auch ihren Preis.

Wer seinen Server selbst administriert sollte bei jeden Verdacht sofort handeln.

Dass es keine gute Idee ist solche provisorisch geschützten Dateien auf dem Server zu lassen, habe ich festgestellt, als ich in den Serverlogs zahlreiche Versuche gefunden habe, eben solche Dateien aufzurufen.

Dateien mit der Endung "suspected_" werden von PHP nicht ausgeführt, sondern im Klartext angezeigt. Dies bedeutet allerdings, dass PHP-Dateien, die Zugangsdaten enthalten im Falle eines Falles ebenso im Klartext angezeigt würden!

^