Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

Verzeichnisse schützen

Eingetragen von yannick-149 (78)
am 14.12.2014 - 18:15 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x

Moin zusammen,

ich habe von einem Provider einer Live-Website, die ich einst erstellt habe, die Info erhalten, dass innerhalb der files-Verzeichnisse Skripte ausgeführt wurden. Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Ich habe zusätzlich die .htaccess mit folgendem Code unter sites/default/files abgelegt:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Die Berechtigungen für alle Verzeichnisse unter sites/default/files und für files selbst sind auf 777 gestellt (mit geringeren Berechtigungen werden die Bilder zB nicht angezeigt).
Kann das Problem nun erneut auftauchen, also jemand auf dem Server rumpfuschen? Oder sind alle "Tochter-Verzeichnisse" wie zb sites/default/files/languages oder sites/default/files/images nun auch geschützt? Oder muss ich diesen htaccess-File in alle Verzeichnisse legen?

Ich möchte verhindern und dem Betreiber versichern, dass das Problem nicht erneut auftauchen kann.

Gruß und Danke!

‹ D8 - Installproblem - Exception: SQLSTATE[42000]: Syntax error or access violation: 1071 [Erledigt!] Drupal Backend Extrem langsam ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Da kann es noch ganz andere Probleme geben.

Eingetragen von C_Logemann (912)
am 14.12.2014 - 22:12 Uhr
yannick-149 schrieb

Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Kleiner Einstieg in große Probleme:
WARNUNG: Systeme (Drupal 7 und 6 mit DBTNG-Modul), die nicht am 15.10. innerhalb von 3 Stunden gepatcht wurden, sind evtl. infiltriert!

Und übrigens: Wenn ein System nur mit "777" funktioniert läuft da irgendwo ohnehin etwas falsch.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Dynamische Ansicht von Seiteninhalt (als Tabelle?)
  • Vergabe von Berechtigungen für bestimmte Rollen; mir fehlt der Haken bzw. das „Veröffentlicht“
  • Ich brauche dringen Hilfe zu Updates oder ggf. wwie geht Composer?
  • Medien und andere Daten mit Feeds von Drupal 7 auf Drupal 10 migrieren
  • Rolle erstellen nicht zu finden
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
Weiter

Neue Kommentare

  • Arrrrg. Nix Tabelle :-D /*
    vor 3 Wochen 6 Tagen
  • Textboxen mit Tabelle
    vor 3 Wochen 6 Tagen
  • Du sollst ja auch keine
    vor 3 Wochen 6 Tagen
  • Theme
    vor 3 Wochen 6 Tagen
  • Welches Theme benutzt du
    vor 4 Wochen 2 Stunden
  • Mit Responsive Raster hatte
    vor 4 Wochen 16 Stunden
  • Hallo Alex,um das Häkchen
    vor 4 Wochen 1 Tag
  • Modul view_unpublished
    vor 4 Wochen 2 Tagen
  • Modul "override node options"
    vor 4 Wochen 2 Tagen
  • Im Grunde ist dass ein
    vor 4 Wochen 5 Tagen

Statistik

Beiträge im Forum: 250270
Registrierte User: 20483

Neue User:

  • Aathivithyah
  • Aoirhic
  • Stevebok

» Alle User anzeigen

User nach Punkten sortiert:
wla9463
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 35 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association