Willkommen auf dem Portal für Mediengestalter
|
|
|
MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> Webseite gehackt, brauche Hilfe!
|
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
Autor |
Nachricht |
pantonine
Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
|
Verfasst Mo 12.09.2011 13:35
Titel
|
|
|
Zitat: | Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen. |
Das ist so nicht ganz korrekt. Im Normalfall wird das durch das Tripel User - Group - World bestimmt, über die man individuell Lese-, Schreib- und Ausführrechte setzen kann.
Eine Ausnahme bildet der safe mode, vielleicht spielst Du darauf an.
Ich tippe bei dem Problem auf einen lokalen Trojaner auf Deinem Rechner, der Deine FTP-Anmeldung benutzt hat. Verwendest Du zufällig eine ältere Version von Filezilla?
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 13:39
Titel
|
|
|
hallo pantonine,
nein, ich verwende manchmal totalcommander, und beim Webseitenbauen PSPad, der kann direkt per FTP auf den Server zugreifen.
|
|
|
|
|
Anzeige
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 13:42
Titel
|
|
|
Zitat: |
Und beide haben wechselseitig keine Schreib- oder Löschrechte auf die Dateien des anderen.
|
Also so sagen das eben die Hilfeseiten, da steht jetzt auch nichts davon, daß man am Webserveruser irgendwelche Rechte einstellen könnte.
Andererseits, puhh, ein Riesenwust von Hilfeseiten, kann schon sein, daß das noch irgendwo auf der 100099 Seite erklärt ist, wie man beim Apache-User die Rechte ändert.
Soweit habe ich mich noch nicht vorgearbeitet.
|
|
|
|
|
pantonine
Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
|
Verfasst Mo 12.09.2011 13:47
Titel
|
|
|
Administrierst Du den Server selbst?
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 13:53
Titel
|
|
|
, ne, ne, ich hab nur ein bißchen Webspace bei einem Hoster gemietet.
Andererseits, wenn ich admin-Zugriff hätte, jo, dann wär´s natürlich kein Problem die Rechte von beiden Usern zu ändern.
Für meinen persönlichen FTP-User und die zugehörigen Dateien kann ich das ja bei dem Webspace, aber wie gesagt, für den Apache-User, keine Ahnung.
|
|
|
|
|
pantonine
Dabei seit: 03.03.2011
Ort: gehen Sie bitte weiter…
Alter: -
Geschlecht: -
|
Verfasst Mo 12.09.2011 14:01
Titel
|
|
|
Dann kannst Du Dir abschmatzen, irgendwelche Apache-Rechte ändern zu können. Eine Datei, die Du per FTP hochlädst, hat PHP als Besitzer. Eine Datei, die PHP erzeugt, hat den Webuser als Besitzer. Davon ist dann abhängig, ob Dateien ausgeführt oder gelöscht werden können - und zwar einerseits auf Grundlage der für sie gesetzten Besitzerrechte (erstes Tripel) oder eben die Gruppenrechte. Für ein File mit FTP hochgeladen ist also bspw. Gruppe zuständig, wenn Apache die Datei ausführen will. Gleiches gilt übrigens für Ordnerrechte. Safe mode verschärft die Sachlage noch.
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 14:09
Titel
|
|
|
ähm, wie ist das, ist der Apache-User dann Mitglied der Gruppe, die für FTP-hochgeladene Dateien zuständig ist?
|
|
|
|
|
hannahc
Threadersteller
Dabei seit: 20.02.2011
Ort: Würzburg
Alter: 47
Geschlecht:
|
Verfasst Mo 12.09.2011 14:31
Titel
|
|
|
ähm, wie ist das, ist der Apache-User dann Mitglied der Gruppe, die für FTP-hochgeladene Dateien zuständig ist?
Ach Schmarrn, das war erst geschrieben, dann gedacht, ok, zusammenfassend nochmal: Hoster sagt, Webuser und FTP-User haben keine Schreib- oder Löschrechte gegenseitig.
Daraus folgt, selbst wenn mein Script eine Stelle hätte, wo PHP-Injection durchgeführt werden könnte, sollte das auf die Webseiten, die ich als FTP-User erstellt habe, keinen Einfluß haben.
(Es sei denn, der böse Injectionscode würde es irgendwie hinkriegen, dem Apache-User SuperUser-Rechte zu geben. Aber ich gehe mal davon aus, daß der Hoster da schon Vorsorge trifft).
Bleibt also doch nur:FTP-Zugang wurde gehackt.
Daraus folgt als ToDo´s: Neues Paßwort!
Dank Eurer Antworten habe ich jetzt aber wieder einiges gelernt, und sehe auch, daß ich trotz allem die Input-Felder meines Kontaktformulars nochmal sicherheitstechnisch überarbeiten sollte.
Daaaankeschön an Euch alle!!!!
|
|
|
|
|
|
|
|
Ähnliche Themen |
ftp oder blog gehackt ?
Brauche Infos zu KK-Antrag
brauche hilfe bei bilddatenaustausch per ftp
Problem mit dem Internet. brauche hilfe.
Suche Webspace - brauche Empfehlung
brauche dsl binnen einer woche
|
|
|
Seite: Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 Weiter |
MGi Foren-Übersicht -> Web-Hosting und Internetzugang |
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|