it-swarm.com.de

Bedingte CHMOD-Werte

Ich hatte Probleme mit den Angreifern, die meine Joomla-Sites angegriffen haben. Sie erstellen einige PHP-Dateien, die mit dem Base64-Algorithmus codiert sind und in deren Verzeichnissen chmod-Werte 774 oder höher liegen.

Um Bilder über den Media Manager des Administrator Panels hochzuladen, muss der chmod-Wert des images-Verzeichnisses auf 774 gesetzt werden. Der Angreifer fügt also einige schädliche PHP-Dateien in dieses Verzeichnis ein.

Ich habe eine Idee, die helfen könnte, aber nicht weiß, wie es geht. Ist es möglich, chmod direkt nach der Anmeldung im Joomla-Administratorfenster auf 774 und nach der Abmeldung auf 755 zurückzusetzen?.

Dies ist keine scharfe Lösung, verringert jedoch die Wahrscheinlichkeit, durch Angriffe Schaden zu erleiden.

1
zkanoca

Dies liegt normalerweise daran, dass der Ordner einen anderen Besitzer hat als Joomla. Der häufigste Fall ist, dass PHP unter mod_Apache ausgeführt wird und Joomla! Per FTP kopiert wurde.

Es gibt drei Lösungen (beste zuerst):

  1. Wechseln Sie von Apache zu CGI/FCGI PHP. Dabei wird Ihr Konto verwendet, das mit den Ordnern übereinstimmen sollte. Leider erfordert dies in der Regel eine Aktion des Dienstanbieters, und dieser lehnt dies in der Regel ab. Sie sollten jedoch nachfragen, da er möglicherweise zustimmt oder Sie auf einen Server mit einer anderen Konfiguration verschieben kann. Bei einigen Serverkontrollfeldern kann der Benutzer die API PHP= verwenden, wobei Apache häufig die Standardeinstellung ist, da es etwas weniger Ressourcen verbraucht und früher schneller war.

  2. Konfigurieren Sie Joomla! FTP für den Dateizugriff in Joomla! Seiteneinstellungen. Wenn Sie dasselbe Konto (oder ein Konto in derselben Gruppe?) Verwenden, sollte alles funktionieren. Der Nachteil ist, dass das Konfigurieren des FTP-Servers etwas schmerzhaft ist. Wenn Sie keine Vorkenntnisse haben, kann es schwierig sein, den richtigen Basispfad zu finden. Sie finden es mit PHP Code und es ist normalerweise sichtbar irgendwo im Server Control Panel. FTP ist auch viel langsamer, aber Schreibvorgänge sind im Allgemeinen selten genug, damit dies kein ernstes Problem darstellt.

  3. Ändern Sie den Besitzer des Bildordners. chown funktioniert einwandfrei, wenn Sie die Befehlszeile verwenden können. Ansonsten kopieren Sie einfach den Ordner, entfernen das Original und stellen es mit einem PHP= basierten Dateimanager wieder her. Der Dateimanager würde vermutlich unter demselben Eigentümer wie Joomla! Laufen und alles sollte funktionieren. Der Nachteil ist dass dies Ihre Sicherheit durcheinander bringt, so dass Sie es nicht für alle Dateien und Ordner tun möchten, sondern bei der Installation von Updates Joomla! tatsächlich gelegentlich muss in jeden Ordner schreiben und ziemlich oft temp und cache .

Es gibt einen verwandten Artikel http://www.dionysopoulos.me/2010/07/

Und viele andere Artikel im Web. Dies ist eines der häufigsten Serverprobleme.

2
Ville Niemi

Verzeichnis- oder Dateiberechtigungen stellen eine Sicherheitsmaßnahme dar, sind jedoch nicht das Hauptproblem.

Ihre Website verfügt über einen offenen Angriffsvektor. Eindringlinge haben auf Ihrer Website eine offene Tür gefunden. Z.B. eine alte Erweiterung von einer unbekannten Quelle oder einem veralteten Server.

Beginnen Sie, Ihre Site mit dieser Checkliste zu sichern: https://docs.joomla.org/Security_Checklist

  • Loslegen
  • Hosting und Server Setup
  • Erfahren Sie mehr über Dateiberechtigungen
  • Testen und Entwickeln
  • Joomla Setup
  • Site Administration
  • Site Recovery
  • Sie wurden gehackt oder unkenntlich gemacht
0
Anibal