+ Antworten
Seite 1 von 34 1 2 3 4 5 11 ... LetzteLetzte
Ergebnis 1 bis 10 von 332

Thema: Register_globals bei 1&1

  1. #1
    Neu an Board
    Registriert seit
    01.08.2006
    Beiträge
    18
    Bedankte sich
    0
    Erhielt 342 Danksagungen
    in 6 Beiträgen

    Lächeln Register_globals bei 1&1

    Hallo Leute!

    Nachdem ich nun schon einige Zeit hier im Forum mitlese und schon viele wertvolle Informationen erhalten habe, dachte ich es wäre mal angebracht etwas zurückzugeben.

    Ich betreibe momentan eine Website für einen Verein, die bei 1&1 gehostet wird. Aufgrund der momentanen Sicherheitsproblematik, wollte ich die Option register_globals von PHP abschalten. Leider ist die laut 1&1 Hotline nur über die php.ini Datei möglich (1&1 kann/will nichts im Configfile ändern, .htaccess geht nicht -> Fehler 500).

    Problem: Die Datei muss in jedem Verzeichnis das PHP Scripts enthält existieren.
    Lösung: Ich hab mir ein kleines Script gebastelt, das ich nun mit Euch teilen möchte.

    Das Script wird in das Joomla Vezeichins kopiert. Dort wird auch noch eine php.ini Datei erstellt. Die php.ini enthält die Konfigurationsinformation für PHP, in unserem Fall also
    Code:
    register_globals = off
    Das Script durchsucht nun ausgehend von seiner eigenen Position alle Unterverzeichnisse nach PHP Scripts. Wenn ein Verzeichnis eine PHP Datei enthält, so wird ein Symlink auf die php.ini Datei erstellt.

    Übersicht der Funktionen:
    • "Scan": Untersucht, ob alle benötigten Verzeichnisse einen Symlink haben
    • "Create links": Erstellt die benötigten Symlinks
    • "Remove links": Löscht die Symlinks wieder
    • "Delete Script": Löscht das Script

    Noch ein Hinweis für XAMPP User unter Windows: Hier funktioniert das Script leider nicht, da Windows über die "Bordmittel" keine Symlinks unterstützt. Es erscheint ein entsprechender Hinweis.

    Bitte nicht vergessen, das Script nach der Benutzung wieder zu löschen!

    Nochwas: Ich übernehme keinerlei Garantien, dass das Script so funktioniert wie es soll! Es kann zu Datenverlust oder sonstiges Problemen kommen. Verwendung nur auf eigene Gefahr!

    Über Feedback würde ich mich sehr freuen.
    Wäre auch gut, wenn noch mal jemand drüber schaut, der sich mit PHP auskennt (das ist mein erstes PHP Script überhaupt ).

    Viel Erfolg,
    Ralf
    Angehängte Dateien

  2. Erhielt Danksagungen von:

    *Frosty*, .pete., 4pac, achim14, Aent, aerospace, akaBamboo, Alex08, alfausdemall, Allegra1974, anakin, Andre31, anna-mv, AronaDaal, bakbuknies, Bamboocha, Barkino, Basket6all, BastardOperator, BBQ-Bär, behoenig, BenLee, bergmannn, bernd0815, BernhardK, bkleine, blmoods, Bluebrain, booker, Boozer, Boris B., borracha, Bowhunter, Bullilulli, busterg5, Campingstuhl, Capricot, capu, Centaur, Chepe, Cherim, chimp, chochil, Chrilli, chrisaudio, christian41, chriztoph, cillex, climber07, CMS-24.eu, CMSenthusiast, computermicha, cts, curank, cybergga, cyflex, danleh, deadeternity, dellterminalserv, Derjonas, Derroylo, de_matz, diabolo71, diceman, didge2, Dirsch, dklugt, docproc, DonP, Draalu, drachenlachen, drasokat, drjot, DrRadtke, dzvo, EagleMF, Ede V., elkuku, elm, Enceladus, enersan.com, eo7y, erkoo, ersehof, eseno, evilknebel, ExtremeManiac, Faria, farino, Fettnei, fgth37, Fishur, Flanger, FlashGordon, Flooo, florette, frank77, Front_Line, garfield22, gatho, gcgutwis, gego, Gisela2, gottypower, gr00v3, gsprengel, gyoW!, hamidhamid, hannibal23, hansen_d, heinzspack, hemü_shop, herz7, Heyfisch, hoefi, horstvonborries, hr.rossi1, icke2008, idefix100, insight, interfuzzi, irregularly, isaheim, Isch Gucke, ISF, ismirlangweilig, Jagger, jamfx, Janosch2201, jbay, JeanneDark, JensD, jiminy, JJP, johanndv, JOinTT, joma334, JoomBoom, JoomDesign, JoomlaSachse, JudgeDredd, juliusdeutsch, Justin Brooks, k.bernert, Kadisch, kalinka, kardio, Kastanie, kawe, kermit_rgbg, Kimberly86k, kitties, Klaus-D. Wenger, Klausi2000, Konfusion, krishan71, lennier, Leo@fcg, LeonS, lohr, longsmith, lord757, lorenz, Louis_waw, lukewill, LutzW, m-fire, m4xtr3me, mac-x, MadeMyDay, MagBo, maikel007, Maiker, Manadscha, marchello, Marcinek, marco73, marienhoferin, mmehlem, MarlboroW4, Marlonso, maroon, marsu_2, Martin__, mathze, Matthi2000, mbong, mc37, McManaman, meli1980, mellowd, mesand, mh254, mherich, Michael77, michaelhoefo, mickey79, mikethareal, minimi, Mkira, mogidala, Moko, moonlight, Moppi, Morton, mr. toto, mrCrabsBob, mrose969, MSB, MsMudia, muddin, mugafi, narillian, Neo30880, nethippy, NewInTown, Nicklas65, Niels, nils1, nils99, Nobs, nOObert, oftersheimer, oliveer, Onkel_Poppi, p3ppy, panesoft, PaRaLaX, peacemaker45colt, Peter Seifert, PeterCool, peters_pan, phadda, plan4b, poeli, PrivPaula, proXon, PtoX, questionmark69, Rabendoktor, RaZz!, Reineke, Remiat, reneMue, Ringer, rmdietrich, Robaix, roballa1, robimhuk, Robstar, roemerli, Roschy, rs20918, rsbbkdne, rxboe, sAbR!nA, SalzStreuer, Sam-Memphis, Sauber4ever, schiko, schlender, schmiand, Scorbion, Scorchi, sculpin, seine_dudeheit, sephirot1982, Server64, sexer0815, shadowstarr, Shoguno, skipper06, Smylo, spacerun, Spielmann, Stefan_123, steinchen68, Steppi, Stier, Stinky_Pete, Straight, Stubbi, stuehmer, superbios, Swooper, S_Flue, TanzFreak, tatli_cocuk_38, teeschluerfer, temp12, Tequilakeks, tglas, thefox, The_Kicker, tho-sto, Thomas08, thomas84, thomasschwert, Thorgeir, timo72, tiniwini, tjp, tobias@In, tom3232, Toy, trichopsis, trinity_whm, trompetenpaule, univega9dh, unnamed, urgle, Waldpoet, Wallcloud, Wapiti, webashik, Webjojo, webmaster.mb, wengi1, Werner2007, Woly, xberzanx, xdavid, Xdream2901, xian80, Xorbald, Yappa, YIN-YANG, your-greatest-fan, Zauberfee, [XRG] Kub

  3. #2
    Neu an Board
    Registriert seit
    05.05.2006
    Beiträge
    25
    Bedankte sich
    0
    Erhielt 27 Danksagung
    in 1 Beitrag

    Standard

    Danke für dein Script, ich werd es direkt mal ausprobieren, da meine Site diese Woche auch einem Angriff zum Opfer gefallen ist.

    Naja jetzt muss ich erstmal versuchen das ganze so gut es geht zu sichern.

    Edit:
    Hat Wunderbar geklappt!
    Danke!

    Noch ein kleiner Edit:
    Nachdem ich mal die offizielle Joomla Website durchforstet hab, hab ich noch ein paar Kommandos in meine php.ini aufgenommen die ganz nützlich sein können:
    PHP-Code:
    register_globals off

    safe_mode 
    on

    allow_url_fopen 
    off

    disable_functions 
    show_sourcesystemshell_execpassthruexecpopenproc_open 
    Eine Funktion die noch abschalten kann ist phpinfo. Dann Funktioniert diese Funktion jedoch auch nicht im Backend.

    Ich hab das ganze grade mal mit meiner Seite getestet und keine Probleme fest gestellt.
    Bei anderen Seiten übernehme ich natrülich keine Garantie.

    Hier übrigens noch der Link zur Joomla Security Checklist:
    http://forum.joomla.org/index.php/topic,81058.0.html
    Geändert von bjoerns (05.08.2006 um 20:46 Uhr)


  4. #3
    War schon öfter hier Avatar von EVIL-WAX
    Registriert seit
    08.03.2006
    Ort
    Osnabrück
    Beiträge
    183
    Bedankte sich
    56
    Erhielt 10 Danksagungen
    in 9 Beiträgen

    Standard

    Uiiii wenn das funktioniert, küss ich dich! (natürlich nicht wirklich )
    Ich bin bei Netclusive und muss ebenfalls eine php.ini in alle Ordner die es brauchen Packen.
    Lästig viel Arbeit!

    Ich Teste mal
    ALL YOUR BASE ARE BELONG TO US

  5. Erhielt Danksagungen von:


  6. #4
    Neu an Board
    Registriert seit
    01.08.2006
    Beiträge
    18
    Bedankte sich
    0
    Erhielt 342 Danksagungen
    in 6 Beiträgen

    Standard



    Na dann wünsch' ich Dir mal viel Erfolg!

    Falls Du vorher schon php.ini Dateien manuell kopiert hast, solltest Du die vor dem Start des Scripts wieder löschen. Das Script fasst nur Symlinks an, keine "echten" Dateien. Damit soll die Möglichkeit bleiben, für spezielle Verzeichnisse eine abweichende php.ini verwenden zu können.

  7. Erhielt Danksagungen von:


  8. #5
    War schon öfter hier Avatar von EVIL-WAX
    Registriert seit
    08.03.2006
    Ort
    Osnabrück
    Beiträge
    183
    Bedankte sich
    56
    Erhielt 10 Danksagungen
    in 9 Beiträgen

    Standard

    Gut dann such ich die paar php.ini Dateien die ich provisorisch und systemlos schon irgendwo untergebracht habe und lösch die.... wenn mein FTP Zugang wieder heile ist
    ALL YOUR BASE ARE BELONG TO US

  9. Erhielt Danksagungen von:


  10. #6
    War schon öfter hier Avatar von EVIL-WAX
    Registriert seit
    08.03.2006
    Ort
    Osnabrück
    Beiträge
    183
    Bedankte sich
    56
    Erhielt 10 Danksagungen
    in 9 Beiträgen

    Standard


    Dein Script ist SUPER !!
    Vielen herzlichen Dank!!
    Kann ein Moderator diesen Threat Sticky machen? Denke mal dieses Tool hilft sehr vielen!
    ALL YOUR BASE ARE BELONG TO US

  11. #7
    War schon öfter hier Avatar von roemerli
    Registriert seit
    24.03.2006
    Ort
    Frankfurt am Main
    Beiträge
    127
    Bedankte sich
    11
    Erhielt 17 Danksagungen
    in 14 Beiträgen

    Standard

    Hi,

    wenn ich im Script mit Suchen und Ersetzen aus allen "php.ini" "php-cgi.ini" mache, dann geht es auch bei mir.

    Schönes Script. Vielen Dank dafür.

    Andi
    "It don't mean a thing, if it ain't got that swing"
    Jazz & more: http://roemer.li
    Bilder & mehr auf http://www.bilddetail.eu

  12. #8
    Neu an Board Avatar von curank
    Registriert seit
    21.07.2005
    Ort
    Dreieich
    Beiträge
    81
    Bedankte sich
    4
    Erhielt 15 Danksagungen
    in 12 Beiträgen

    Standard

    Super, es funktioniert anscheindend tadellos!

  13. #9
    War schon öfter hier Avatar von Spider
    Registriert seit
    07.01.2006
    Alter
    34
    Beiträge
    155
    Bedankte sich
    5
    Erhielt 22 Danksagungen
    in 19 Beiträgen

    Standard

    Hi,

    @roemerli und curank:
    Vllt. solltet ihr mal noch bekannt geben bei welchem Hoster ihr seit, damit andere sich daran orientieren könnten ob dieses Script auch bei Ihnen hilft

    Ansonsten, gute Arbeit T-Bob *tumbs_up*

    Cu

  14. #10
    Neu an Board Avatar von curank
    Registriert seit
    21.07.2005
    Ort
    Dreieich
    Beiträge
    81
    Bedankte sich
    4
    Erhielt 15 Danksagungen
    in 12 Beiträgen

    Standard

    Zitat Zitat von Spider
    @roemerli und curank:
    Vllt. solltet ihr mal noch bekannt geben bei welchem Hoster ihr seit, damit andere sich daran orientieren könnten ob dieses Script auch bei Ihnen hilft
    Bin bei 1&1

  15. Erhielt Danksagungen von:


+ Antworten
Seite 1 von 34 1 2 3 4 5 11 ... LetzteLetzte

Ähnliche Themen

  1. 1&1 Home 5.0 und Joomla ?
    Von cavallo im Forum Allgemeine Fragen zu Joomla
    Antworten: 13
    Letzter Beitrag: 28.03.2009, 14:21
  2. Domainumzug von 1&1 - komischer Zusatz...?
    Von Nele im Forum Off Topic
    Antworten: 4
    Letzter Beitrag: 27.08.2006, 00:31
  3. Joomla! 1.0.8 auf 1&1 Web 5.0 - Backup/Restore
    Von cathunter43 im Forum Allgemeine Fragen zu Joomla
    Antworten: 3
    Letzter Beitrag: 09.04.2006, 15:07
  4. Joomla Hosting - 1&1 Virtual Server
    Von DonDisco im Forum Allgemeine Fragen zu Joomla
    Antworten: 6
    Letzter Beitrag: 27.03.2006, 15:54
  5. TFSforMambo und PURETEC bzw 1+1, 1&1
    Von axeldeutschland im Forum Mambo Komponenten
    Antworten: 5
    Letzter Beitrag: 20.11.2004, 23:49

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein