Verzeichniszugriff ohne chmod 777

Sprint

Sprint

Erfahrenes Mitglied
Hallo zusammen,

auf einer meiner Domains hatte sich ein Spammer eingenistet. Da waren Verzeichnisse von betroffen, die wegen Dateierstellungen und Uploads mit den Rechten 777 ausgestattet sind.

Ich hab mich dann daran erinnert, daß man auch Dateien in ein Verzeichnis stellen kann, ohne daß es die vollen Rechte haben muß, kann mich aber nicht mehr daran erinnern, wie das ging. Kann mir da jemand auf die Sprünge helfen?

Danke schon mal,
Sprint
 
Hi

Naja, ich hoffe mal du hast auch den (vermuteten) Grund beseitigt, wie der Spammer deinen Server nutzen konnte... die Verzeichnisrechte sind da eigentlich nebensächlich.

Und die eigentliche Frage ist ohne mehr Details nicht beantwortbar:
Owner und Group vom Verzeichnis?
Welchen anderen Wert (als 777) hast du genommen und was konnte dann darauf nicht mehr zugreifen (FTP als user soundso, Apache, PHP, ...?)
User und Grooup von diesem Prozess?
Rootreche vorhanden?
Irgendwelche Sachen wie ACLs, CGroups, SeLinux, ... vorhanden?
 
Irgendwie bin ich jetzt verwirrt. Ich habe bei ein paar alten Seiten das ganze mal ausprobiert, um dir die Fragen zu beantworten und habe dann festgestellt, daß es auch mit 755 funktioniert. Kann das mit den Einstellungen des Servers zu tun haben, dass es früher nicht funktioniert hat?
 
Ich weiß zwar immer noch nicht, was eigentlich nicht funktioniert hat, aber ja.
Owner und Group von Serverprozessen sind oft einstellbar, und ein paar der anderen genannten Sachen auch.
 
Uploads von Dateien über Formulare funktionierten nur, wenn der Zielordner die Rechte 777 hatte. Weiß ich noch genau, da ich mich immer geärgert habe, wenn ich vergessen hatte, die Rechte einzustellen und nach einem Fehler im Script gesucht hatte, der ja gar nicht da war.

Ok, dann bin ich da jetzt auch schlauer. Danke für deine Hilfe.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück