4.8.15 Sicherheitsupdate hat nichts genützt - hack

[Oldperl]

Hallo,

...die nicht läuft wenn der Cronjob Ordner nicht die vollen Rechte (777) hat und so mutig war ich noch nicht diesem 777 zu geben

Nun das tut dem Ordner nicht weh, nur was man nicht machen darf ist das chmod 777 recursive auch allen Dateien zu geben. Im Ordner sollten nur die .job-Files für den Server schreibbar sein, nicht die php-Files.
Dieses wird normalerweise auch so vom Setup geprüft und angezeigt.

Gruß aus Franken

Ortwin

[rethus]

Hallo rethus

...aber eben 90 % waren in diesem Fall zu wenig...

Naja, will mal so sagen, dass waren keine 90% wenn du nicht .htaccess zur Absicherung genutzt hast. Eine .htaccess macht das schützt - so aus dem Bauch raus gefühlt - vor 80 - 90% der ganzen Angriffe.

Das allow_url_fopen schützt nur davor, dass unsauberer php code kein includieren extern gelagerter Files zulässt natürlich absolut zwecklos, wenn der User über eine andere Lücke z.B. in die Dateiverwaltung kommt um dort die Files direkt hochzuladen.