Erweiterungen & Templates für Joomla     Support Chat     JoomlaJobs    

   

 

Zurück   Joomla CMS Support Forum > Joomla 1.0x > Sicherheit
Seite neu laden Register_globals bei 1&1
Benutzername
Kennwort
Antwort
Seite 1 von 34 1 234511 > Letzte »
 
LinkBack Themen-Optionen Thema durchsuchen Ansicht

  #1 (permalink)
Alt 01.08.2006, 16:39
Joomla Newbie
 
Registriert seit: 01.08.2006
Beiträge: 18
Bedankte sich: 0
335 Danksagungen in 6 Beiträgen
Lächeln Register_globals bei 1&1
Hallo Leute!

Nachdem ich nun schon einige Zeit hier im Forum mitlese und schon viele wertvolle Informationen erhalten habe, dachte ich es wäre mal angebracht etwas zurückzugeben.

Ich betreibe momentan eine Website für einen Verein, die bei 1&1 gehostet wird. Aufgrund der momentanen Sicherheitsproblematik, wollte ich die Option register_globals von PHP abschalten. Leider ist die laut 1&1 Hotline nur über die php.ini Datei möglich (1&1 kann/will nichts im Configfile ändern, .htaccess geht nicht -> Fehler 500).

Problem: Die Datei muss in jedem Verzeichnis das PHP Scripts enthält existieren.
Lösung: Ich hab mir ein kleines Script gebastelt, das ich nun mit Euch teilen möchte.

Das Script wird in das Joomla Vezeichins kopiert. Dort wird auch noch eine php.ini Datei erstellt. Die php.ini enthält die Konfigurationsinformation für PHP, in unserem Fall also
Code:
register_globals = off
Das Script durchsucht nun ausgehend von seiner eigenen Position alle Unterverzeichnisse nach PHP Scripts. Wenn ein Verzeichnis eine PHP Datei enthält, so wird ein Symlink auf die php.ini Datei erstellt.

Übersicht der Funktionen:
  • "Scan": Untersucht, ob alle benötigten Verzeichnisse einen Symlink haben
  • "Create links": Erstellt die benötigten Symlinks
  • "Remove links": Löscht die Symlinks wieder
  • "Delete Script": Löscht das Script

Noch ein Hinweis für XAMPP User unter Windows: Hier funktioniert das Script leider nicht, da Windows über die "Bordmittel" keine Symlinks unterstützt. Es erscheint ein entsprechender Hinweis.

Bitte nicht vergessen, das Script nach der Benutzung wieder zu löschen!

Nochwas: Ich übernehme keinerlei Garantien, dass das Script so funktioniert wie es soll! Es kann zu Datenverlust oder sonstiges Problemen kommen. Verwendung nur auf eigene Gefahr!

Über Feedback würde ich mich sehr freuen.
Wäre auch gut, wenn noch mal jemand drüber schaut, der sich mit PHP auskennt (das ist mein erstes PHP Script überhaupt ).

Viel Erfolg,
Ralf
Angehängte Dateien
Dateityp: zip ConfigurePHP.zip (3.2 KB, 8498x aufgerufen)
T-Bob ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
*Frosty*, .pete., 4pac, achim14, Aent, aerospace, akaBamboo, Alex08, alfausdemall, Allegra1974, anakin, Andre31, anna-mv, AronaDaal, bakbuknies, Bamboocha, Barkino, Basket6all, BastardOperator, BBQ-Bär, behoenig, BenLee, bergmannn, bernd0815, BernhardK, blmoods, Bluebrain, booker, Boozer, Boris B., borracha, Bowhunter, Bullilulli, busterg5, Campingstuhl, Capricot, capu, Centaur, Chepe, Cherim, chimp, chochil, Chrilli, chrisaudio, christian41, chriztoph, cillex, climber07, CMS-24.eu, CMSenthusiast, computermicha, cts, curank, cybergga, cyflex, danleh, deadeternity, dellterminalserv, Derjonas, Derroylo, de_matz, diabolo71, diceman, didge2, Dirsch, dklugt, docproc, DonP, Draalu, drachenlachen, drasokat, drjot, DrRadtke, dzvo, EagleMF, Ede V., elkuku, elm, Enceladus, enersan.com, eo7y, erkoo, ersehof, eseno, evilknebel, ExtremeManiac, Faria, farino, Fettnei, fgth37, Fishur, Flanger, FlashGordon, Flooo, florette, frank77, Front_Line, garfield22, gatho, gcgutwis, gego, Gisela2, gottypower, gr00v3, gsprengel, gyoW!, hamidhamid, hannibal23, hansen_d, heinzspack, hemü_shop, herz7, Heyfisch, hoefi, horstvonborries, hr.rossi1, icke2008, idefix100, insight, interfuzzi, irregularly, isaheim, Isch Gucke, ISF, ismirlangweilig, Jagger, jamfx, Janosch2201, jbay, JeanneDark, jiminy, JJP, johanndv, JOinTT, joma334, JoomBoom, JoomlaSachse, joom_mob-i-co, JudgeDredd, juliusdeutsch, Justin Brooks, k.bernert, Kadisch, kalinka, kardio, Kastanie, kawe, kermit_rgbg, Kimberly86k, kitties, Klaus-D. Wenger, Klausi2000, Konfusion, krishan71, lennier, Leo@fcg, LeonS, lohr, longsmith, lord757, lorenz, Louis_waw, lukewill, LutzW, m-fire, m4xtr3me, mac-x, MadeMyDay, MadMikeSeawolf, MagBo, maikel007, Maiker, Manadscha, marchello, Marcinek, marco73, marienhoferin, markus0409, MarlboroW4, maroon, marsu_2, Martin__, mathze, Matthi2000, mbong, mc37, McManaman, meli1980, mellowd, mesand, mh254, mherich, Michael77, michaelhoefo, mickey79, mikethareal, minimi, Mkira, mogidala, Moko, moonlight, Moppi, Morton, mr. toto, mrCrabsBob, mrose969, MSB, MsMudia, muddin, mugafi, narillian, Neo30880, nethippy, NewInTown, Nicklas65, Niels, nils1, nils99, Nobs, nOObert, oftersheimer, oliveer, Onkel_Poppi, p3ppy, panesoft, PaRaLaX, Peter Seifert, PeterCool, peters_pan, phadda, plan4b, poeli, PrivPaula, proXon, PtoX, questionmark69, Rabendoktor, RaZz!, Reineke, Remiat, reneMue, Ringer, rmdietrich, Robaix, roballa1, robimhuk, Robstar, roemerli, Roschy, rs20918, rsbbkdne, rxboe, sAbR!nA, Sam-Memphis, Sauber4ever, schiko, schlender, schmiand, Scorbion, Scorchi, sculpin, seine_dudeheit, sephirot1982, Server64, sexer0815, shadowstarr, Shoguno, skipper06, Smylo, spacerun, Spielmann, Stefan_123, steinchen68, Steppi, Stier, Stinky_Pete, Straight, Stubbi, stuehmer, Swooper, S_Flue, TanzFreak, tatli_cocuk_38, teeschluerfer, temp12, Tequilakeks, tglas, thefox, The_Kicker, tho-sto, Thomas08, thomas84, thomasschwert, Thorgeir, timo72, tiniwini, tjp, tobias@In, tom3232, Toy, trichopsis, trinity_whm, trompetenpaule, univega9dh, unnamed, urgle, Waldpoet, Wallcloud, Wapiti, webashik, Webjojo, webmaster.mb, wengi1, Werner2007, Woly, xberzanx, xdavid, Xdream2901, xian80, Xorbald, Yappa, your-greatest-fan, Zauberfee, [XRG] Kub
  #2 (permalink)
Alt 05.08.2006, 19:31
Joomla Newbie
 
Registriert seit: 05.05.2006
Beiträge: 25
Bedankte sich: 0
25 Danksagungen in 1 Beitrag
Standard
Danke für dein Script, ich werd es direkt mal ausprobieren, da meine Site diese Woche auch einem Angriff zum Opfer gefallen ist.

Naja jetzt muss ich erstmal versuchen das ganze so gut es geht zu sichern.

Edit:
Hat Wunderbar geklappt!
Danke!

Noch ein kleiner Edit:
Nachdem ich mal die offizielle Joomla Website durchforstet hab, hab ich noch ein paar Kommandos in meine php.ini aufgenommen die ganz nützlich sein können:
PHP-Code:
register_globals off

safe_mode on

allow_url_fopen off

disable_functions show_sourcesystemshell_execpassthruexecpopenproc_open 
Eine Funktion die noch abschalten kann ist phpinfo. Dann Funktioniert diese Funktion jedoch auch nicht im Backend.

Ich hab das ganze grade mal mit meiner Seite getestet und keine Probleme fest gestellt.
Bei anderen Seiten übernehme ich natrülich keine Garantie.

Hier übrigens noch der Link zur Joomla Security Checklist:
http://forum.joomla.org/index.php/topic,81058.0.html
Geändert von bjoerns (05.08.2006 um 21:46 Uhr).
bjoerns ist offline   Mit Zitat antworten
  #3 (permalink)
Alt 23.08.2006, 08:03
Joomla Profi
 
Benutzerbild von EVIL-WAX
 
Registriert seit: 08.03.2006
Ort: Osnabrück
Beiträge: 182
Bedankte sich: 56
10 Danksagungen in 9 Beiträgen
EVIL-WAX eine Nachricht über ICQ schicken EVIL-WAX eine Nachricht über Skype™ schicken
Standard
Uiiii wenn das funktioniert, küss ich dich! (natürlich nicht wirklich )
Ich bin bei Netclusive und muss ebenfalls eine php.ini in alle Ordner die es brauchen Packen.
Lästig viel Arbeit!

Ich Teste mal
__________________
ALL YOUR BASE ARE BELONG TO US
EVIL-WAX ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
  #4 (permalink)
Alt 23.08.2006, 08:23
Joomla Newbie
 
Registriert seit: 01.08.2006
Beiträge: 18
Bedankte sich: 0
335 Danksagungen in 6 Beiträgen
Standard


Na dann wünsch' ich Dir mal viel Erfolg!

Falls Du vorher schon php.ini Dateien manuell kopiert hast, solltest Du die vor dem Start des Scripts wieder löschen. Das Script fasst nur Symlinks an, keine "echten" Dateien. Damit soll die Möglichkeit bleiben, für spezielle Verzeichnisse eine abweichende php.ini verwenden zu können.
T-Bob ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
  #5 (permalink)
Alt 23.08.2006, 09:36
Joomla Profi
 
Benutzerbild von EVIL-WAX
 
Registriert seit: 08.03.2006
Ort: Osnabrück
Beiträge: 182
Bedankte sich: 56
10 Danksagungen in 9 Beiträgen
EVIL-WAX eine Nachricht über ICQ schicken EVIL-WAX eine Nachricht über Skype™ schicken
Standard
Gut dann such ich die paar php.ini Dateien die ich provisorisch und systemlos schon irgendwo untergebracht habe und lösch die.... wenn mein FTP Zugang wieder heile ist
__________________
ALL YOUR BASE ARE BELONG TO US
EVIL-WAX ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
  #6 (permalink)
Alt 23.08.2006, 11:03
Joomla Profi
 
Benutzerbild von EVIL-WAX
 
Registriert seit: 08.03.2006
Ort: Osnabrück
Beiträge: 182
Bedankte sich: 56
10 Danksagungen in 9 Beiträgen
EVIL-WAX eine Nachricht über ICQ schicken EVIL-WAX eine Nachricht über Skype™ schicken
Standard

Dein Script ist SUPER !!
Vielen herzlichen Dank!!
Kann ein Moderator diesen Threat Sticky machen? Denke mal dieses Tool hilft sehr vielen!
__________________
ALL YOUR BASE ARE BELONG TO US
EVIL-WAX ist offline   Mit Zitat antworten
  #7 (permalink)
Alt 23.08.2006, 12:29
Joomla Supporter
 
Benutzerbild von roemerli
 
Registriert seit: 24.03.2006
Ort: Frankfurt am Main
Beiträge: 127
Bedankte sich: 11
17 Danksagungen in 14 Beiträgen
Standard
Hi,

wenn ich im Script mit Suchen und Ersetzen aus allen "php.ini" "php-cgi.ini" mache, dann geht es auch bei mir.

Schönes Script. Vielen Dank dafür.

Andi
__________________
"It don't mean a thing, if it ain't got that swing"
Jazz & more: http://roemer.li
Bilder & mehr auf http://www.bilddetail.eu
roemerli ist offline   Mit Zitat antworten
  #8 (permalink)
Alt 23.08.2006, 12:43
Joomlaianer
 
Benutzerbild von curank
 
Registriert seit: 21.07.2005
Ort: Dreieich
Beiträge: 81
Bedankte sich: 4
15 Danksagungen in 12 Beiträgen
curank eine Nachricht über ICQ schicken
Standard
Super, es funktioniert anscheindend tadellos!
__________________
www.musik-links.de
curank ist offline   Mit Zitat antworten
  #9 (permalink)
Alt 23.08.2006, 13:01
Joomla Profi
 
Benutzerbild von Spider
 
Wohnort auf der Karte
Registriert seit: 07.01.2006
Beiträge: 155
Bedankte sich: 5
22 Danksagungen in 19 Beiträgen
Standard
Hi,

@roemerli und curank:
Vllt. solltet ihr mal noch bekannt geben bei welchem Hoster ihr seit, damit andere sich daran orientieren könnten ob dieses Script auch bei Ihnen hilft

Ansonsten, gute Arbeit T-Bob *tumbs_up*

Cu
Spider ist offline   Mit Zitat antworten
  #10 (permalink)
Alt 23.08.2006, 13:02
Joomlaianer
 
Benutzerbild von curank
 
Registriert seit: 21.07.2005
Ort: Dreieich
Beiträge: 81
Bedankte sich: 4
15 Danksagungen in 12 Beiträgen
curank eine Nachricht über ICQ schicken
Standard
Zitat:
Zitat von Spider
@roemerli und curank:
Vllt. solltet ihr mal noch bekannt geben bei welchem Hoster ihr seit, damit andere sich daran orientieren könnten ob dieses Script auch bei Ihnen hilft
Bin bei 1&1
__________________
www.musik-links.de
curank ist offline   Mit Zitat antworten
Erhielt Danksagungen von:
Werbung
Antwort
Seite 1 von 34 1 234511 > Letzte »

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
1&1 Home 5.0 und Joomla ? cavallo Allgemeine Fragen zu Joomla 13 28.03.2009 15:21
Domainumzug von 1&1 - komischer Zusatz...? Nele Off Topic 4 27.08.2006 01:31
Joomla! 1.0.8 auf 1&1 Web 5.0 - Backup/Restore cathunter43 Allgemeine Fragen zu Joomla 3 09.04.2006 16:07
Joomla Hosting - 1&1 Virtual Server DonDisco Allgemeine Fragen zu Joomla 6 27.03.2006 16:54
TFSforMambo und PURETEC bzw 1+1, 1&1 axeldeutschland Mambo Komponenten 5 21.11.2004 00:49



Alle Zeitangaben in WEZ +2. Es ist jetzt 09:58 Uhr.

Powered by vBulletin Version 3.6.2 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.2
vBulletin Style by: vbdesigns.de
Copyright 2005 by Stefan Köller