PHP: Sicherheitswarnung vor der Freeware / Open Source Ware „eCoder“

Wenn Sie die Software "eCoder" (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem:

Das Programm hat (ohne Hinweis und Warnung) die Analyse-Plattform "Google Analytics" in sein Programm eingebaut. Dieses sendet auch von Ihrer Installation (ggf. Ihrem WebServer) Daten an die Auswertung von Google - unter einer festen Tracker-ID, auch Tracker-Signatur genannt: "UA-2254810-39".

Dadurch kann leicht festgestellt werden, auf welchem Computer (Hostname, IP-Adresse) Sie den "ecoder" Editor gerade benutzen und unter welchem Pfad er dort zu finden ist. Da das Programm im Standard garnicht geschützt ist (weder durch Abfrage von Benutzername oder Passwort bzw. einem .htaccess Verzeichnisschutz), können Benutzer mit diesen Daten von Google-Analytics also unbemerkt Ihren Editor benutzen. Dadurch ist der Inhalt Ihrer Dateien ungeschützt und ohne Kontrolle lesbar (abhängig von den Dateirechten sogar schreib-/veränderbar !).

Lösung zur Sicherheit

Schützen Sie das "eCoder"-Verzeichnis unbedingt vor unerwünschten Zugriffen !

Eine einfache und schnelle Lösung ist das Einrichten einer .htaccess Passwortabfrage für das "ecoder" Verzeichnis:

Erstellen Sie im "ecoder" Verzeichnis die Datei ".htpasswd"
```
nano .htpasswd
```
Geben Sie folgenden Text ein:
```
admin:DGOOFAhXnp6tE
```
Damit haben Sie einen Benutzer "admin" mit dem Passwort "admin" in der Benutzerliste erstellt
Erstellen Sie im "ecoder" Verzeichnis die Datei ".htaccess"
```
nano .htaccess
```

Geben Sie folgenden Text ein:

AuthUserFile "/home/folder/public_html/eCoder/.htpasswd"
AuthType Basic
AuthName "Please identify"
require valid-user

Passen Sie den Pfad zu Ihrer im ersten Schritt erstellen .htpasswd Datei an (Zeile 1)

Fertig.

Dieser Schutz ist nicht perfekt und absolut sicher - er hält aber vorerst unerwünschte Besucher von Ihrem "ecoder" Editor fern.

Lösung für ein stillen eCoder

Dafür entfernen (deaktivieren) Sie einfach den entsprechenden Bereich mit dem Google-Analytics Code aus dem Programm:

Öffnen Sie die Datei footer.php innerhalb des "ecoder" Verzeichnisses:
```
nano code/base/footer.php
```
Schreiben Sie vor Zeile 16 die PHP-Kommentarzeichen ("//") um die Zeile nicht mehr verarbeiten zu lassen:

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
matomo_sessid		Matomo
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

PHP: Sicherheitswarnung vor der Freeware / Open Source Ware "eCoder"

Dieser Artikel hat Dir geholfen ?
.. und Dir nerviges Ausprobieren, Suchen und Zeit erspart ?

Schreibe einen Kommentar Antworten abbrechen