[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Redaxo 4.4.0 gehackt - Welche Dateirechte - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Benutzeravatar
openmind
Beiträge: 125
Registriert: 11. Dez 2006, 12:45

Redaxo 4.4.0 gehackt - Welche Dateirechte

15. Dez 2015, 18:15

Hätte nie gedacht, dass sich jemand die Mühe macht meine homepage zu hacken, doch nun hat es offenbar ein krankes Hirn gemacht.

Hatte mich heute bei Strato über die Langsamkeit (6 Sekunden ladezeit oder gar internal server Error) meiner Seite beschwert und wurde vom lachhaften Support auf das Server-Protokoll aufmerksamgemacht. Da steht drin:

Code: Alles auswählen

Premature end of script headers: index.php
Irgendein Script braucht scheinbar zu viel Speicher. Komisch nur, dass das sowohl im Frondend wie Backend geschieht.


Auf der Fehlersuche stoperte ich über etwas chaotische Dateirechte und stellte fest, dass letzte Nacht um 2:25:31 Uhr jemand die .htaccess geändert hat. Tatsächlich hatte gem. log-file jemand um genau die Uhrzeit auf die Sekunde genau einmal Zugriff auf meine homepage:
anon-94-242-229-77.Evoluso.com - - [15/Dec/2015:02:25:31 +0100] "GET / HTTP/1.1" 200 4055 "http://pizza-imperia.com/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36"

Die .htaccess scheint zwar vom Inhalt her unbedenklich zu sein, doch sie wurde definitiv neu gespeichert.

Der Typ mit dem angegeben Browser scheint gem log mehrfach bei mir gewesen zu sein. Jedesmal mit einer andren Domain, alle aber auf den selben Typen auch China registriert und in den USA gehostet.

Muss nun also alles prüfen. Daher meine Frage:
1) Welche Dateirechte müssen Ordner, php-files, Bilder, pdf, css etc. haben?
2) Wie stelle ich fest, ob er mir ein Ei gelegt hat (Insbesondere in der DB)?

Hat da jemand fachkundigen Rat?

Vielen Dank! :D

Benutzeravatar
openmind
Beiträge: 125
Registriert: 11. Dez 2006, 12:45

Re: Redaxo 4.4.0 gehackt - Welche Dateirechte

15. Dez 2015, 19:04

Ich frage auch weil in der master php steht:

$REX['FILEPERM'] = octdec(664); // oktaler wert
$REX['DIRPERM'] = octdec(775); // oktaler wert

Ich dachte aber eigentlich es müsste so sein:

Allgemeine Verzeichnissrechte: 755
Allgemeine Dateirechte: 644

Zurück zu „Allgemeines [R4]“