Page 1 of 1

Usikre filrettigheter på konfigfilen

Posted: Thu Mar 18, 2010 5:16 pm
by igdir
For to uker siden designet lagt på life server og to dager etter fikk jeg denne meldingen fra Domeneshop:

Ved en rutinegjennomgang av sikkerhetsproblemer på webhotellene på våre webservere har vi funnet ut at du/dere har satt filrettighetene til konfigurasjonsfilen
/home/3/o/domenenavn/www/configuration.php
slik at filen er lesbar for alle. .....
Vi har derfor endret filrettighetene på denne filen for deg nå, slik at innholdet i filen ikke kan leses av andre. .......

Da ble jeg glad for at de oppdaget og rettet for meg MEN fikk en tilsvarende mail nå i dag!!!!

Hvorfor får jeg en slik mail igjen hvis det er blitt rettet av Domeneshop??
Er det noe galt i en eller annen plass som gjør at det blir endret igjen når jeg logger meg inn som Adminstrator?
I følge datoen (se på bilde)filen er endret den 11. mars.2010 for siste gang.

Når logger meg inn via FTP og ser på rettighetene for den filen som er listet opp sammen med Propertie/egenskaper bilde i vedlegget.

Kan dere hjelpe meg med litt mer detaljert forklaring hvordan skal gjøre og hva skal det være for en confingurasjons filen når det gjelder rettigheter.
rettigheter.JPG
Det må rettes før hackere rekker til å ødelegge for meg.

Takk på forhånd.
Igdir

Re: Usikre filrettigheter på konfigfilen

Posted: Thu Mar 18, 2010 5:46 pm
by rued

Re: Usikre filrettigheter på konfigfilen

Posted: Thu Nov 24, 2011 11:49 pm
by Super2011
Hei Igdir,

ser denne posten er fra 2010, men fikk du noen gang klarhet i dette? Jeg får også feilmeldinger og opplever at filrettigheter blir endret i forbindelse med at jeg logger inn og ut fra administrator, noe de også selv har antydet uten at de har vært helt klare på hva de mener. Hadde blitt veldig glad for en tilbakemelding :)

Re: Usikre filrettigheter på konfigfilen

Posted: Fri Nov 25, 2011 6:41 am
by rued
Problemet er nok først og fremst at dere bruker en host som surrer litt.

Chmod 444 er i utgangspunktet ikke noe problem, med mindre de på sine servere tillater at man besøker andres kontoer (noe jeg med selvsyn har sett at de faktisk har gjort). Det er ingen som får tilgang til å lese fila direkte fra nettet, kan de lese den er de inne på din eller andres konto allerede - og får da uansett tilgang. Klart 400 er hakket sikrere, men om man først er inne er det ingen stor utfordring.

Grunnen til at fila endrer chmod er at dere redigerer/lagrer konfigurasjon gjennom Joomla, ikke at dere logger inn og ut!

Alt i alt vil jeg bare si at man bør bytte til en host, som setter opp sikkerhet godt nok på servernivå - og ikke overlater det til kundene alene. Det finnes programvare og innstillinger som forhindrer gruppemedlemmer på server å se andres innhold på kontoer, bytt til host som tar sikkerhet på alvor - på egen side av bordet.

Re: Usikre filrettigheter på konfigfilen

Posted: Fri Nov 25, 2011 11:09 am
by Super2011
Takk for svar Syntax Error! Hvilken host bruker du/ vil du anbefale? Hvordan er de eventuelt prismessig?

Re: Usikre filrettigheter på konfigfilen

Posted: Fri Nov 25, 2011 3:13 pm
by rued