Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Folder-rettigheder på website.

Side 1 ud af 1 (5 indlæg)
  • 1
Tilmeldt 14. Mar 07
Indlæg ialt: 19
Skrevet kl. 12:01
Hvor mange stjerner giver du? :
Hej Aminoer!

 

Jeg har som så mange andre en hjemmeside til mit projekt.

For nogle måneder siden blev jeg "hacket" af en tyrker kaldet "snake" (han var faktisk tyrker), dog uden den store skade.

 

Nu kommer mit spørgsmål så :

 

Er der en der meget kort kan forklare mig hvordan rettighederne på mine foldere bør være for at sikkerheden er i orden?

Det er Apache jeg benytter på en Unix-ligende ting, så vi taler drwxrwxrwx rettigheder.

 

Jeg har en gang arbejdet med Unix, så jeg ved godt der er 3 grupper som så vidt jeg husker er user/group/other, men da man jo ikke logger ind som sådan, ved jeg ikke lige hvordan det skal sættes op her.

 

Jeg har en enkelt mappe hvor jeg generer pdf-dokumenter i, men ellers er resten nogle man kun må læse fra.

 

Er der en der kan fortælle mig (eller give mig hints til) hvordan rettighederne skal stå?

 

/Torben

 
Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 12:07
Hvor mange stjerner giver du? :
Hvis dit website har været defacet skal du ikke lege med permisions, du skal have tjekket om dine scripts er sikre nok og du skal have tjekket om din webserver er sikker nok, hvilket de sikkert ikke er og så skal fejlene rettes. Permisions på din mapper kan du stikke op hvor solen skinner det hjælper dig ikke :)
Tilmeldt 14. Mar 07
Indlæg ialt: 19
Skrevet kl. 12:15
Hvor mange stjerner giver du? :
Hej Mikkel!

 

Jeg henvendte mig straks til dem der hoster mit site, og de forsikrede mig om at deres sikkerhed var tip-top.

Derimod sagde de at fordi jeg havde skrive-rettigheder på en enkelt folder, så kunne det der skete lade sig gøre.

Måske skal jeg fortælle at vedkomne blot havde lagt en side ind hvor han formentlig blærede sig med sin bedrift (mit tyrkiske er ikke så godt).

 

Nu var det så jeg lige ville sikre mig om der generelt så rigtigt ud det jeg havde gang i....

 

Men tak for input, og du har uden tivl ret!

 

/Torben
Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 12:22
Hvor mange stjerner giver du? :
Regel nummer 1 i hosting branchen: Indrøm _ALDRIG_ fejl! :P

Det der nok er tilfældet er at din tyrker-ven har fundet en fejl i et af inde scripts og benyttet det til at opnå adgang på serveren til at lægge sin fil ind. Du skal som sagt nok have læst dine scripts igennem, er det noget du er intresseret i et tilbud på at få gjort?
Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 12:41
Hvor mange stjerner giver du? :
Kigger lige på din webudbyder, det første jeg ser er at:

http://jitbesked.dk ikke virker, den viser webudbyderens forside, en klassisk men dog stadig utrolig dum fejl. De kører Apache med PHP 4.4.4 , de vil ikke ud med Apache versionen det kan både være godt og skidt.

Ved hurtigt overfladisk tjek af dit website har jeg ihvertfald fundet to fejl, vil ikke skrive her hvad og hvor af åbenlyse grunde :)
Side 1 ud af 1 (5 indlæg)
Bliv gratis medlem pa Amino