REDAXO Forum

Hallo,

ich wurde jetzt innerhalb eines Jahres 2 mal mit einem Server-Root-Kit lahmgelegt. Angriff: Via Addons und anderen bei der Installation auf 777 gesetzte Verzeichnisse innerhalb Redaxo.
Daher folgende Frage:
1. Welche Verzeichnisse/Dateien kann ich nach der Installation von Redaxo wieder zurücksetzen und vor allem auf welche MOD?
2. Wäre es nicht toll, wenn bei einer Redaxo-Installation diese Rechte AUTOMATISCH zurückgesetzt werden könn(t)en?

Ich habe jetzt bereits schon 3 Wochen in den Neuaufbau unseres WEB-Servers "INVESTIERT". Das muss man doch regeln können?

DANKE

Hi,

naja du brauchst dich nett wunder wenn du alles auf 777 setzt. die dateien müssen die rechte behalten und stattdessen muss man seinen webserver richtig konfigurieren. habe ich bei mir lokal auch geschafft seitdem nie wieder rechteprobleme und die "alles auf 777 setzen praxis" war damit auch passe.

desweiteren enpfehle ich dir diese maßnahmen damit man über den google index nicht so leicht in deine verzeichnise schauen kann:

https://github.com/redaxo/redaxo4/blob/ ... op.php#L37

https://github.com/redaxo/redaxo4/blob/ ... cess#L1-L2

Wenn man einen Server betreibt, sollte man da schon ausreichend Kennung besitzen, ansonsten geht das (unabhängig vom CMS) schief. Wenn Du PHP als CGI laufen hast, ist schon mal das leidige chmod-Problem vom Tisch, außerdem sollte natürlich die .htaccess im /include vorhanden sein. Die grundsätzliche Ursache für die Hacks sind auf jeden Fall nicht die Berechtigungen, sondern müsstest Du anhand der Serverlogs herausfinden.

Rüdiger

@dsm
Du scheinst dir mit Redaxo als Ursache für eure Webserver-Probleme ziemlich sicher zu sein.
Wie kommst du darauf, dass es an Redaxo liegt? Gibt es Log-Einträge die darauf hinweisen?
Sonst irgend etwas an geänderten Dateien in der Redaxo-Installation?

Welche Version und Addons von Redaxo sind installiert?
Welches Betriebssystem? PHP-Version? usw.