Seite 2 von 2

Re: 4.8.15 Sicherheitsupdate hat nichts genützt - hack

Verfasst: Mo 20. Jun 2011, 20:03
von Oldperl
Hallo,
sandra07 hat geschrieben:...die nicht läuft wenn der Cronjob Ordner nicht die vollen Rechte (777) hat und so mutig war ich noch nicht diesem 777 zu geben :)
Nun das tut dem Ordner nicht weh, nur was man nicht machen darf ist das chmod 777 recursive auch allen Dateien zu geben. Im Ordner sollten nur die .job-Files für den Server schreibbar sein, nicht die php-Files.
Dieses wird normalerweise auch so vom Setup geprüft und angezeigt.

Gruß aus Franken

Ortwin

Re: 4.8.15 Sicherheitsupdate hat nichts genützt - hack

Verfasst: Sa 25. Jun 2011, 21:09
von rethus
sandra07 hat geschrieben:Hallo rethus

...aber eben 90 % waren in diesem Fall zu wenig...
Naja, will mal so sagen, dass waren keine 90% wenn du nicht .htaccess zur Absicherung genutzt hast. Eine .htaccess macht das schützt - so aus dem Bauch raus gefühlt - vor 80 - 90% der ganzen Angriffe.

Das allow_url_fopen schützt nur davor, dass unsauberer php code kein includieren extern gelagerter Files zulässt natürlich absolut zwecklos, wenn der User über eine andere Lücke z.B. in die Dateiverwaltung kommt um dort die Files direkt hochzuladen.