Thema: 1und1 sicherheitsproblem

Kennt sich jemand mit 1und1 aus? Ich habe dort einen VServer laufen mit meiner Seite. Nun mache ich mir gedanken über die Sicherheit, und habe halt gelesen das Ordner 755 haben sollen und Datein 644 nun gut, es ist auch bei mir so eingestellt, nur irgendwie funktioniert dann so einiges nicht wie z.B. Bild upload bei diversen Komponenten er möchte immer die Schreibrechte 777 haben. Nun das ist ja ein großes Sicherheitsloch und das würde ich gerne stopfen. Ich habe hier schon so einiges über das wwwrun-Problem gelesen, aber viele sagen hier auch das bei 1und1 alles vernünftig läuft und das dieses problem nicht besteht. Ich habe auch folgendes problem und zwar wenn ich eine Komponente übers backend Installiere und möchte es aufgrund eines Updates aktualisieren dann kann ich keine Datein per ftp-programm hochladen sondern muß das über den Joomla Xplorer machen, deutet dies nicht auch auf das wwwrun-Problem hin? Leider bin ich nicht so der Server experte, habe hier aber auch schon so einiges über CGI ... gelesen und ob php als Modul installiert ist, sorry verstehe es nicht so ganz und wo ich das in der php-info nachlesen kann laut anderen Forenbeiträgen soll es wohl auf CGI laufen, habe aber ein anderes gefühl. Kennt sich evt jemand aus mit 1und1? Und ich weiß 1und1 ist nicht der beste anbieter aber habe leider noch ein wenig Mindestlaufzeit einzuhalten daher hoffe ich hier ein bißchen Licht ins dunkel zu bekommen und sagt bitte nicht ich soll die suche benutzen weil so richtig geholfen haben mir die 100 diskusionen auch nicht die ich gelesen habe.

>>nur irgendwie funktioniert dann so einiges nicht wie z.B. Bild upload bei diversen Komponenten er möchte immer die Schreibrechte 777 haben.

Ja ist doch klar das man als Benutzer nicht in einen Ordner Bilder uploaden kann wenn der Ordner 755- Rechte hat. Dieser Ordner sollte 777 haben.

>>Ich habe auch folgendes problem und zwar wenn ich eine Komponente übers backend Installiere und möchte es aufgrund eines Updates aktualisieren dann kann ich keine Datein per ftp-programm hochladen sondern muß das über den Joomla Xplorer machen, deutet dies nicht auch auf das wwwrun-Problem hin?

Naja Du installierst über das Joomla, bzw. Joomla für dich. Klar das die/der Datei/Ordner als Besitzer dann eben den Server angibt(wwwrun), möchtest Du nun als FTProot in dieses Verzeichniss schreiben geht es nicht solange nicht die Rechte per JXplorer auf 777 gesetzt wurden. Du kannst aber auch im JXplorer die Datei bearbeiten und den Code einfach im Browser einfügen und speichern. Dann brauchst du die Rechte nicht ändern.

Vllt. hilft dir das ein wenig.

Wie? Also darf ich das ganze jetzt so verstehen das alles so richtig ist? Und das ich den Ordnern schreibrecht (777) geben darf wo z.B. Fotos rein geladen werden?

In der PonyGalerie zeigt er mir in den Einstellungen bei den Pfaden:
/components/com_ponygallery/img_pictures
/components/com_ponygallery/img_pictures/originals
/components/com_ponygallery/img_thumbnails
/components/com_ponygallery/ftp_upload
administrator/components/com_ponygallery/temp
/components/com_ponygallery/images

Es ist nicht möglich, in das Verzeichnis zu schreiben, bitte überprüfen Sie die Berechtigungen

Und wenn ich nicht auf 777 stelle dann bleibt auch der Hinweis.

So habe die info.php erstellt und habe die PHP Version 4.3.10
wo lese ich jetzt wie das ganze läuft php modular oder cgi?

OK da steht handler bei mir

Habe jetzt auch mal im Kontrollcenter geschaut, und habe die Auswahl zwischen den Varianten:
SUSE 10.1 mit Plesk (64 bit)
Fedora Core 6 mit Plesk (64 bit)
SUSE 10.1 (64 bit)
Fedora Core 6 (64 bit)
Debian 4.0 (etch)
SUSE 9.3 mit Plesk
was sollte ich wählen? Habe im moment Suse 9.3 mit Plesk

Dein Titel dieses Beitrags "1und1 Sicherheitsproblem" verwirrt etwas.
Du hast einen (V)root Server. Das heißt Du hast ein Problem, 1und1 hat (noch) kein Problem.
Bei Dir läuft php als Modul. Es würde mich sehr schwer wundern wenn das nicht so wäre. Eine Lösung Deines Problemes habe als Antwort auf einen anderen Beitrag von Dir geschrieben. Installiere z.B. suphp und konfiguriere es passend, das die php Skripte unter der passenden Userkennung ausgeführt werden, also hier der passenden FTP Userkennung. Dann funktioniert alles wie gewünscht, auch mit Safe_mode = On. Wenn Du schon mal auf der Konsole bist kannst Du den Rest der sich über Plesk nicht einstellen lässt auch noch überprüfen und ändern, inkl. einer sicheren php.ini. Da glänzt Plesk auch nicht gerade.

Zitat von Maitho

was sollte ich wählen? Habe im moment Suse 9.3 mit Plesk

Suse 9.3 schimmelt doch schon. Wundert mich das es noch angeboten wird.


Was Du wählen sollst das ist in etwa wie die Frage: Was für ein Auto soll ich fahren? Meine Empfehlung:
Nimm die Distribution mit der Du Dich am besten auskennst.
Bei einem VServer würde ich wenn möglich auf den Resourcenfresser Plesk verzichten.

Deine aktuellen Probleme haben damit aber NICHTS zu tun. Das sollte DIr als Serverbetreiber aber eigentlich klar sein.

Ich habe jetzt mal etwas anderes fest gestellt, und zwar lade ich per ftp mein Joomla auf den Server kann dann aber auch nur die Dateirechte über das ftp-Programm regeln und nicht über den Server. Wenn ich jetzt z.B. die Ponygalerie über das Backend Installiere setzt er ja gleich die Schreibrechte auf 755 und dann funktioniert das ganze auch und ich habe keine probleme mit schreibrechten. Also das heißt rein theoretisch ich müßte mein erstelltes Joomla backup irgendwie direkt auf den Server laden z.B. über Plesk ... sodass die Serverschreibrechte genommen werden und ich so gesehen nur Änderungen mit xplorer machen kann. Aber ich finde keine Möglichkeit also bleibt alles dabei das ich es z.B. mit fillzilla hochspielen muß und dann kommt halt das problem mit den Schreibrechten sodass ich auf 777 stellen muß. Ist hoffentlich einigermaßen erklärt was ich meine und hoffe das mir jemand dazu was sagen kann.


Korrigiere:
Also ich kann auch über Plesk die Dateirechte ändern aber mit der selben wirkung das es nicht funktioniert also muß ich auf 777 lassen. Die einzigste lösung ist wohl Joomla komplett neu aufzusetzen und jede Komponente neu zu Installieren weil dann sind die rechte richtig und es geht. Nein Spaß beiseite gibt es da nicht ne Möglichkeit für?