Seite gehackt

**rickkp** · 10.04.2008 11:48

Zitat von jacxx

Warum nicht suphp?

Ja..weshalb eigentlich nicht?

Deshalb! http://www.rz.uni-karlsruhe.de/rz/sy...www/suphp.html

TzTz kaum schreibe ich mal wieder was schon kommt ein "besserwisser"

daher

Ne kein Stress - dein Argument hat schon seine Berechtigung und in einer Umgebung die von Linux Wissenden mit ständigem Zugriff betrieben wird ist das wwwrun auch nicht das Thema.

Wir reden hier aber von Usern die zumeist keinen blassen Dunst von wwwrun, php als CGI, Zugriffsrechten usw haben.

Somit ist eine Lösung mit !z.B.! SuPhP die Optimale Lösung.
Der User muss sich keine Gedanken machen ob Schreibrechte oder andere Konfigurationen nötig sind um seine kleine Welt mit Bildern und Texten zu füllen.

ODER er steigt um auf J1.5.x und nutzt den FTP Modus.

**jacxx** · 10.04.2008 11:50

Besserwisser will ich mal nicht gehört haben...

das heißt Klugscheißer

**cult** · 10.04.2008 13:38

Zitat von rickkp

Nachdem du deine Seite SAUBER wieder aufgesetzt hast folgendes beachten!
KEIN VERZEICHNIS UND KEINE DATEIEN MIT 777!
Verzeichnis MAX 755
Dateien MAX 644

wwwrun Problem --> entweder JExplorer nutzen oder deinen Provider bitten deinen Account auf z.B. SuPhP umzustellen

Die htaccess.txt in .htaccess umbenennen!

Habe mein Provider nun mal angeschrieben er soll mein System platt machen. heul!!

Habe nun natürlich schon schiss wie ich weiter mit Joomla verfahren soll. Habe mich schonmal etwas mit Sicherheit beschäftigt aber es dann gelassen da dann meine Seite nicht mehr gelaufen ist. Wenn ich die Rechte auf 755/ 644 stelle läuft meine Seite nicht mehr. Ebenso als ich ein .htaccess drauf gemacht habe. Das ist mir dann zu sicher in dem Fall. Idee was bei meiner Seite falsch gelaufen sein könnte das sie nach Rechteeinschränkung nicht mit ging?

Ist Joomla 1.5 einfacher zu sichern??

**Taka** · 10.04.2008 13:43

@taka Die Umleitung hätte ich gerne in meiner Signatur

Was hindert dich daran? Aber wenn Du schon an deiner Signatur werkelst, mach aus "Jommla" gleich "Joomla"

**rickkp** · 10.04.2008 14:13

@cult

Joomla sicherer machen ist der falsche Ansatz.
(Wenn man von der Aktivierung der htaccess und der VORSICHTIGEN Auswahl der Erweiterungen mal absieht.)
J! in den neuesten Versionen ist soweit Sicher.

Das Problem liegt wie ich schon mehrfach geschrieben habe (vielleicht mal die Foren Suche benutzen) zumeist an den Einstellungen der BILLIG Hoster.

Wenn PhP als mod_php auf dem Server installiert ist dann ist der FTP User und der "PhP User" ein anderer und somit kommt das sogenannte wwwrun (hier im Forum nach wwwrun oder www-data suchen) Problem zum tragen.

wwwrun kurz: schreibt ein PhP Programm bei mod_php auf den Webspace so wird die Datei mit dem www-data User geschrieben und der FTP User hat keinen Zugriff. Auch ist ein Schreiben in der Regel nur mit 777 (777 bedeutet: ALLE DÜRFEN ALLES) möglich.

Warum macht ein Provider das?

Mit PhP als Modul ist die Server Last nicht so hoch.

Beispiel:
PhP als Modul --> 1000 Kunden auf den Server packen
PhP als CGI --> 100 Kunden auf den Server packen

Fazit aus dem ganzen Geschreibsel:

Mit dem Problem leben und JExplorer benutzen um die Dateien die mit wwwrun geschrieben wurden zu bearbeiten und ein FTP Programm nutzen um die Dateien die mit FTP geschrieben wurden zu bearbeiten.

Einen Provider suchen der php als CGI laufen hat.

J! 1.5.x mit aktiviertem FTP Modus nutzen.

@Taka Ich hab einfach zu wenig Platz in meiner Signatur

**cult** · 21.04.2008 16:22

Zitat von rickkp

Einen Provider suchen der php als CGI laufen hat.

J! 1.5.x mit aktiviertem FTP Modus nutzen.

Habe nun Joomla 1.5.2 drauf. Bei meinem Provider läuft php als CGI. FPT habe ich unter Joomla 1.5.2 eingerichtet und alle Ordner auf 755 und Dateien auf 644. Nun kann ich aber keine Komponenten und so installieren. Kommt immer das "nicht verschoben werden kann".

Thema: Seite gehackt

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen