Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

Verzeichnisse schützen

Eingetragen von yannick-149 (78)
am 14.12.2014 - 17:15 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x

Moin zusammen,

ich habe von einem Provider einer Live-Website, die ich einst erstellt habe, die Info erhalten, dass innerhalb der files-Verzeichnisse Skripte ausgeführt wurden. Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Ich habe zusätzlich die .htaccess mit folgendem Code unter sites/default/files abgelegt:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Die Berechtigungen für alle Verzeichnisse unter sites/default/files und für files selbst sind auf 777 gestellt (mit geringeren Berechtigungen werden die Bilder zB nicht angezeigt).
Kann das Problem nun erneut auftauchen, also jemand auf dem Server rumpfuschen? Oder sind alle "Tochter-Verzeichnisse" wie zb sites/default/files/languages oder sites/default/files/images nun auch geschützt? Oder muss ich diesen htaccess-File in alle Verzeichnisse legen?

Ich möchte verhindern und dem Betreiber versichern, dass das Problem nicht erneut auftauchen kann.

Gruß und Danke!

‹ D8 - Installproblem - Exception: SQLSTATE[42000]: Syntax error or access violation: 1071 [Erledigt!] Drupal Backend Extrem langsam ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Da kann es noch ganz andere Probleme geben.

Eingetragen von C_Logemann (912)
am 14.12.2014 - 21:12 Uhr
yannick-149 schrieb

Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Kleiner Einstieg in große Probleme:
WARNUNG: Systeme (Drupal 7 und 6 mit DBTNG-Modul), die nicht am 15.10. innerhalb von 3 Stunden gepatcht wurden, sind evtl. infiltriert!

Und übrigens: Wenn ein System nur mit "777" funktioniert läuft da irgendwo ohnehin etwas falsch.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Ich brauche dringen Hilfe zu Updates oder ggf. wwie geht Composer?
  • wmtbpo361x
  • Rolle erstellen nicht zu finden
  • Medien und andere Daten mit Feeds von Drupal 7 auf Drupal 10 migrieren
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
  • Composer nach Umzug
Weiter

Neue Kommentare

  • Rollen
    vor 5 Tagen 11 Stunden
  • Inzwischen sind wir bei
    vor 2 Wochen 2 Tagen
  • Migrieren von D7 auf D8/ D10/ D11
    vor 2 Wochen 2 Tagen
  • melde mich mal wieder, da ich
    vor 10 Wochen 1 Stunde
  • Hey danke
    vor 10 Wochen 19 Stunden
  • Update: jetzt gibt's ein
    vor 10 Wochen 1 Tag
  • Hallo, im Prinzip habe ich
    vor 10 Wochen 5 Tagen
  • Da scheint die Terminologie
    vor 10 Wochen 6 Tagen
  • Kannst doch auch alles direkt
    vor 11 Wochen 3 Tagen
  • In der entsprechenden View
    vor 11 Wochen 3 Tagen

Statistik

Beiträge im Forum: 250239
Registrierte User: 20467

Neue User:

  • LorisBen
  • StevenEness
  • ocvk2810

» Alle User anzeigen

User nach Punkten sortiert:
wla9461
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 37 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association