ht.access Sicherheitsluecke
Eingetragen von mibadix (237)am 11.10.2015 - 10:26 Uhr in
Liebes Forum,
auf meinem Webserver wurde wiederholt (2x) der Zugang fuer die Settings-datei geaendert. Wie ist mir ein Raetsel.
Nun ist dies wieder in Ordnung, erhalte aber folgende Fehlermeldung:
Warning: file_put_contents(temporary:///.htaccess): failed to open stream: "DrupalTemporaryStreamWrapper::stream_open" call failed in file_create_htaccess() (line 494 of /var/www/virtual/mibadix/html/includes/file.inc).
... ausserdem wird temorary file als Sicherheitsrisiko betitelt.
Hat jemand von Euch eine Idee, was dies heisst und was ich unternehmen sollte?
Vielen Dank.
- Anmelden oder Registrieren um Kommentare zu schreiben
Was meinst Du mit Zugang für
am 11.10.2015 - 14:00 Uhr
Was meinst Du mit Zugang für die Settings wurde geändert?
Daß die Seite gehackt wurde?
Das kann natürlich viele Ursachen haben.
Falsche Berechtigungen, Einstellungen für .htaccess im tmp und files Verzeichnis nicht geändert, ect.
Unter /admin/reports/status tauchen zwei rote Meldungen auf, wenn das noch nicht korrekt ist. Dann folge einfach den Anweisungen unter dem Link.
Die Fehlermeldung hat evt. was mit den Einstellungen unter admin/config/media/file-system zu tun.
Ist die Installation auf dem neuesten Stand? Also alle Sicherheitsupdates für Core + Module gemacht?
Danke fürs email. Ich habe
am 11.10.2015 - 14:24 Uhr
Danke fürs email. Ich habe keine Möglichkeit die settings datei zu aendern. Muss mir immer zuerst die Berechtigung uebers Terminal (putty).erteilen. Nach einiger Zeit ist die Berechtigung dann wieder weg. Core ist 7.39. Alles ist upto date.
Das ist Absicht (aus
am 11.10.2015 - 15:11 Uhr
Das ist Absicht (aus Sicherheitsgründen), daß die settings-Datei nicht zum Schreiben frei gegeben ist und Du die Rechte explizit so einrichten mußt, wenn Du was ändern willst.
Danke für die Antwort. Muss
am 11.10.2015 - 16:59 Uhr
Danke für die Antwort. Muss aber einen anderen Grund haben, denn meine Zugangarechte werden heruntergesetzt und die vom user allg. hochgesetzt.
solche Angriffe sind oft vom lokalen PC ausgespäht
am 11.10.2015 - 19:51 Uhr
Schaue, dass dein PC sauber ist.
Dann ändere die Zugangsdaten für die ssh-Konsole und den WEBServer-Admin.
Noch ein weitere Hinweis: am
am 11.10.2015 - 23:42 Uhr
Noch ein weitere Hinweis: am 15.10 2014 wurde ein kritisches Loch in Drupal behoben. Wer seine Seite damals nicht zeitnah (=innerhalb von 6 Stunden) gepatched oder upgedatet hatte, mußte damit rechnen, daß die Seite gehackt war, auch wenn es nicht sofort ersichtlich war. Die Seiten wurden u.U. auf Vorrat gehackt um sich später darum zu kümmern. Erst kürzlich wurden hier zwei Falle bekannt, die jetzt erst hochgekommen sind.
mibadix schrieb Danke für die
am 12.10.2015 - 06:45 Uhr
Danke für die Antwort. Muss aber einen anderen Grund haben, denn meine Zugangarechte werden heruntergesetzt und die vom user allg. hochgesetzt.
die rechte der puttty nutzer sind ja keine drupal probleme. da solltest du mal einen pc auf viren scannen und ggf. überall neue nutzer und passwörter generieren