Usikre filrettigheter på konfigfilen

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Locked
igdir
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Thu Nov 05, 2009 9:49 am

Usikre filrettigheter på konfigfilen

Post by igdir » Thu Mar 18, 2010 5:16 pm

For to uker siden designet lagt på life server og to dager etter fikk jeg denne meldingen fra Domeneshop:

Ved en rutinegjennomgang av sikkerhetsproblemer på webhotellene på våre webservere har vi funnet ut at du/dere har satt filrettighetene til konfigurasjonsfilen
/home/3/o/domenenavn/www/configuration.php
slik at filen er lesbar for alle. .....
Vi har derfor endret filrettighetene på denne filen for deg nå, slik at innholdet i filen ikke kan leses av andre. .......

Da ble jeg glad for at de oppdaget og rettet for meg MEN fikk en tilsvarende mail nå i dag!!!!

Hvorfor får jeg en slik mail igjen hvis det er blitt rettet av Domeneshop??
Er det noe galt i en eller annen plass som gjør at det blir endret igjen når jeg logger meg inn som Adminstrator?
I følge datoen (se på bilde)filen er endret den 11. mars.2010 for siste gang.

Når logger meg inn via FTP og ser på rettighetene for den filen som er listet opp sammen med Propertie/egenskaper bilde i vedlegget.

Kan dere hjelpe meg med litt mer detaljert forklaring hvordan skal gjøre og hva skal det være for en confingurasjons filen når det gjelder rettigheter.
rettigheter.JPG
Det må rettes før hackere rekker til å ødelegge for meg.

Takk på forhånd.
Igdir
You do not have the required permissions to view the files attached to this post.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4783
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Usikre filrettigheter på konfigfilen

Post by rued » Thu Mar 18, 2010 5:46 pm

Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Super2011
Joomla! Apprentice
Joomla! Apprentice
Posts: 43
Joined: Thu Nov 24, 2011 9:10 am

Re: Usikre filrettigheter på konfigfilen

Post by Super2011 » Thu Nov 24, 2011 11:49 pm

Hei Igdir,

ser denne posten er fra 2010, men fikk du noen gang klarhet i dette? Jeg får også feilmeldinger og opplever at filrettigheter blir endret i forbindelse med at jeg logger inn og ut fra administrator, noe de også selv har antydet uten at de har vært helt klare på hva de mener. Hadde blitt veldig glad for en tilbakemelding :)
Last edited by Super2011 on Fri Nov 25, 2011 11:10 am, edited 1 time in total.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4783
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Usikre filrettigheter på konfigfilen

Post by rued » Fri Nov 25, 2011 6:41 am

Problemet er nok først og fremst at dere bruker en host som surrer litt.

Chmod 444 er i utgangspunktet ikke noe problem, med mindre de på sine servere tillater at man besøker andres kontoer (noe jeg med selvsyn har sett at de faktisk har gjort). Det er ingen som får tilgang til å lese fila direkte fra nettet, kan de lese den er de inne på din eller andres konto allerede - og får da uansett tilgang. Klart 400 er hakket sikrere, men om man først er inne er det ingen stor utfordring.

Grunnen til at fila endrer chmod er at dere redigerer/lagrer konfigurasjon gjennom Joomla, ikke at dere logger inn og ut!

Alt i alt vil jeg bare si at man bør bytte til en host, som setter opp sikkerhet godt nok på servernivå - og ikke overlater det til kundene alene. Det finnes programvare og innstillinger som forhindrer gruppemedlemmer på server å se andres innhold på kontoer, bytt til host som tar sikkerhet på alvor - på egen side av bordet.
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Super2011
Joomla! Apprentice
Joomla! Apprentice
Posts: 43
Joined: Thu Nov 24, 2011 9:10 am

Re: Usikre filrettigheter på konfigfilen

Post by Super2011 » Fri Nov 25, 2011 11:09 am

Takk for svar Syntax Error! Hvilken host bruker du/ vil du anbefale? Hvordan er de eventuelt prismessig?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4783
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Usikre filrettigheter på konfigfilen

Post by rued » Fri Nov 25, 2011 3:13 pm

Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no


Locked

Return to “Sikkerhet”