  
|
Neuer phpbb Wurm?, Besucherrekord in den letzten Stunden| Roger Bobst calac gmbh |
Geschrieben am: Sa 10.12.2005, 15:31
 
|
||
|
AyomRank 5  Gruppe: Experten Entwicklung (Mod) Beiträge: 426 Mitglied seit: 15.02.2004 
|
Hallo zusammen Betreiber des phpbb Forum sollten sich wiedermal warm anziehen: Wies aussieht kricht wieder ein phpbb Wurm durchs Netz. Bei Parlaris haben wir im Moment neue Besucherrekorde :-) Auf den ersten Blick siehts aus, als würde die lange bekannte "Highlight" Schwachstelle ausgenutzt.
Der nachgeladene Code von www.yatas.com versucht die index.php zu überschreiben, daher mein Tipp an alle: Prüft die Filerechte ! Doku: Filterechte bei phpbb Gruss Roger |
||
 |
   
|
| René Weber rwx-support |
#2 Geschrieben am: Sa 10.12.2005, 23:08 (+07:36)
|
 AyomRank 7  Gruppe: Moderatoren Beiträge: 1169 Mitglied seit: 3.09.2004
|
Mein Hoster hat mich mitte Woche auf das Problem aufmerksam gemacht.
Es scheint, dass wenn man sauber auf 2.0.18 updated, auch die Probleme mit den rechten gelöst werden. Frage: Welche Rechte sind denn OK? Bitte in rwxrwxrwx oder 644 Form. Cheers, René -------------------- |
|
 
|
| Roger Bobst calac gmbh |
#3 Geschrieben am: So 11.12.2005, 10:39 (+11:31)
|
||
|
AyomRank 5 Gruppe: Experten Entwicklung (Mod) Beiträge: 426 Mitglied seit: 15.02.2004
|
Siehe hier: http://www.phpbb.de/doku/kb/artikel.php?ar...highlight=chmod
Sie empfehlen dort für Files 644, wobei das eigentlich ungenau ist, weil wenn der Webserverbenutzer der Besitzer ist, hat er ja immernoch die Schreibrechte an den Files. Also ist das Beste: 644 und der Besitzer der Files ist nicht der Webserverbenutzer (ob und wie das bei shared Hostings umsetzbar ist, weiss ich nihct) Gruss Roger |
||
|
|
| Sascha Ahlers |
#4 Geschrieben am: So 11.12.2005, 22:15 (+11:36)
|
||
 AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1701 Mitglied seit: 27.12.2004
|
Hallo, ein allgemeiner Tipp bei der Rechtvergabe. Falls der Server richtig einstellt ist, würde ich nach Möglichkeit immer das letzte Oktet auf 0 setzen, um den Zugriff für "Jeder" auf die Dateien und Ordner zu verhintern (statt 644 → 640 oder statt 777 → 770). Bei meinen PHP-Scripten und (X)HTML-Seiten gab es da zumindestens nie Probleme. Ich habe halt etwas dagegen, dass jemand anderes auf den Server meine Dateien betrachten kann (zumindestens bei den Scripten). ;-) MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| PH |
#5 Geschrieben am: Mo 12.12.2005, 13:18 (+15:03)
|
|
AyomRank 7  Gruppe: Member (aktiv) Beiträge: 1260 Mitglied seit: 29.08.2004
|
ich hätte noch gerne gewusst, ob es auf unix ein chown befehl gibt, mit dem man den owner aller files in einem verzeichnis setzen kann.
|
|
|
| Roger Bobst calac gmbh |
#6 Geschrieben am: Mo 12.12.2005, 13:38 (+00:19)
|
||
|
AyomRank 5 Gruppe: Experten Entwicklung (Mod) Beiträge: 426 Mitglied seit: 15.02.2004
|
klar, mit -R gehts:
|
||
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/9574
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| Neuer Onlinemarketing Blog | AndreFM | 136 | 2 | So 30.11.2008, 14:12 |
| Neuer Blog rund um Googles Browser Chrome! | Niklas Wick | 232 | 10 | So 16.11.2008, 18:34 |
| Neuer Header | Japs | 275 | 8 | Fr 31.10.2008, 08:48 |
| Einführung neuer Adresszonen im Netz | Nico B | 111 | 1 | Di 28.10.2008, 08:18 |
| Neuer Laptop - alter Drucker LP1 | wsammy | 199 | 8 | Di 14.10.2008, 07:31 |
| phpBB | Marc3l | 123 | 0 | Mi 17.09.2008, 15:34 |
| phpBB [SEO] | Marc3l | 213 | 2 | Mo 18.08.2008, 14:27 |
| phpBB - Kleine Frage | Marc3l | 143 | 0 | Mo 11.08.2008, 21:32 |
| Neuer Googledienst: Google startet Google Insights | Sancheck | 1616 | 25 | Mo 11.08.2008, 03:05 |
Anzeige - [Hier werben / Mediadaten]
