Hey Retrotowner,
einige Retrobesitzer haben eine sehr billige Sicherheitslücke in Phoenix/Uber gefunden. Da ich nicht weiß, wo seine Lücke steckt, zähle ich nun alle Möglichkeiten, die ich vermute, auf:
A) Die Verbindung vom CMS zum Clienten (Verwendet zur Taler Aktualisierung, Gruppenbadge Aktualisierung, etc.) darf ausschließlich von deiner Webserver IP-Adresse angenommen warden. Fremde IP Adressen öffnen Hacker die Tore für Hotelalerts usw. Ist sicher nicht schwierig für einen Programmierer, einen Patch raus zu bringen.
Wenn du das nicht schaffst, ändere doch einfach den Token! Das Problem der Open-Source ist es, dass dieser Token oftmals aus bequemlichkeit nicht geändert wird.
B) Nutze keinen Root-MySQL-Account, der auf alle Datenbanken zugfreifen kann und alle Rechte hat! (Es gibt ansonsten gefährliche Kombinationen!!!)
C) Stelle deine Webserver-Konfiguration sicher ein: Magic Quotes zu aktivieren ist ein muss!
D) In deiner C# Habbo Emulator Source solltest du jeden einzelnen MySQL-Query, der ungefiltert als String in die Datenbank gespeichert wird, filtern! Bildet am besten Programmiererteams, die die Habbo Emulator Source durchforsten und attackierbare Funktionen beheben!
E) Nutze keinen Testwebserver, wie LAMPP oder XAMPP! ...Und trenne die Verbindung zum Internet, wenn du lokal auf deinem PC entwickelst! Ein gestartetes LAMPP oder XAMPP auf deinem PC zur Entwicklung eines CMS oder Emulatorens öffnet im schlimmsten Fall Tore für Hacker Trojaner auf deinem PC zu installieren!
F) Gib neuen, unbekannten Mitarbeitern niemals Zugriff auf deinem Rootserver oder FTP-Account.