Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

Verzeichnisse schützen

Eingetragen von yannick-149 (78)
am 14.12.2014 - 17:15 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x

Moin zusammen,

ich habe von einem Provider einer Live-Website, die ich einst erstellt habe, die Info erhalten, dass innerhalb der files-Verzeichnisse Skripte ausgeführt wurden. Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Ich habe zusätzlich die .htaccess mit folgendem Code unter sites/default/files abgelegt:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Die Berechtigungen für alle Verzeichnisse unter sites/default/files und für files selbst sind auf 777 gestellt (mit geringeren Berechtigungen werden die Bilder zB nicht angezeigt).
Kann das Problem nun erneut auftauchen, also jemand auf dem Server rumpfuschen? Oder sind alle "Tochter-Verzeichnisse" wie zb sites/default/files/languages oder sites/default/files/images nun auch geschützt? Oder muss ich diesen htaccess-File in alle Verzeichnisse legen?

Ich möchte verhindern und dem Betreiber versichern, dass das Problem nicht erneut auftauchen kann.

Gruß und Danke!

‹ D8 - Installproblem - Exception: SQLSTATE[42000]: Syntax error or access violation: 1071 [Erledigt!] Drupal Backend Extrem langsam ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Da kann es noch ganz andere Probleme geben.

Eingetragen von C_Logemann (912)
am 14.12.2014 - 21:12 Uhr
yannick-149 schrieb

Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Kleiner Einstieg in große Probleme:
WARNUNG: Systeme (Drupal 7 und 6 mit DBTNG-Modul), die nicht am 15.10. innerhalb von 3 Stunden gepatcht wurden, sind evtl. infiltriert!

Und übrigens: Wenn ein System nur mit "777" funktioniert läuft da irgendwo ohnehin etwas falsch.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Ветошь для протирки оборудования
  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
  • Composer nach Umzug
  • [gelöst] Taxonomie Begriffe zeigt nicht alle Nodes an
  • Drupal 11 + Experience Builder (Canvas) + Layout Builder
  • Welche KI verwendet ihr?
Weiter

Neue Kommentare

  • melde mich mal wieder, da ich
    vor 2 Wochen 4 Tagen
  • Hey danke
    vor 2 Wochen 5 Tagen
  • Update: jetzt gibt's ein
    vor 2 Wochen 6 Tagen
  • Hallo, im Prinzip habe ich
    vor 3 Wochen 3 Tagen
  • Da scheint die Terminologie
    vor 3 Wochen 4 Tagen
  • Kannst doch auch alles direkt
    vor 4 Wochen 1 Tag
  • In der entsprechenden View
    vor 4 Wochen 1 Tag
  • Dazu müsstest Du vermutlich
    vor 4 Wochen 1 Tag
  • gelöst
    vor 6 Wochen 4 Tagen
  • Ja natürlich. Dass ist etwas,
    vor 6 Wochen 5 Tagen

Statistik

Beiträge im Forum: 250234
Registrierte User: 20455

Neue User:

  • JoMek
  • Znogsnernoimb
  • ByteScrapers

» Alle User anzeigen

User nach Punkten sortiert:
wla9461
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 20 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association