[gelöst]Wegen Santy Worm PHP-Update vom Provider und Verbot für 777

Started by Alustriell, December 27, 2004, 07:18:30 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

Alustriell

December 27, 2004, 07:18:30 AM Last Edit: December 30, 2004, 10:29:08 AM by Alustriell
Hallo,

ich habe heute eine Email von meinem Provider bekommen, die lautet folgendermassen:

Code Select
Wegen dem Santy Worm mussten wir PHP auf die Version 4.3.10 upgraden. Um die Sicherheit zusätzlich zu erhöhen, haben wir PHPSuexec installiert. Der grosse Vorteil an PHP Suexec ist, dass jetzt die PHP Scripte nicht mehr mit dem User nobody sondern mit Ihrem Benutzernamen ausgeführt werden.

Falls Ihre Homepage nun einen Internal Server Error meldet, dann empfehlen wir Ihnen folgendes zu überprüfen:

- Schauen Sie zuerst im Kontrollpanel in das Fehler-Log-File, dort können Sie oftmals bereits den Fehler sehen.
- Alle Dateien/Verzeichnisse welche die Berechtigung 777 haben sind nicht mehr erlaubt. Ändern Sie diese auf 755.
- Kunden welche php_value Werte in der .htaccess Datei hatten, müssen
diese in die Datei php.ini schreiben.

So, meine Fragen nun sind:

-  Welche Dateien kann ich umändern auf 755 oder geht das gar nicht? Ich nutze das SMF durch das Upgrade von Yabb auf SMF. Das Forum scheint zu funzen, ohne Probleme mit Adminaccount und Testaccount (einfacher User) getestet.

- Das Security Fix (PHP <= 4.3.9) habe ich am Wochenende installiert gehabt. Das schadet doch nichts, oder?

- Was für Ursachen kann das für die User haben?

In der Fehler-Logdatei habe ich nichts gefunden, ausser dem üblichen. Also da war wohl nichts gewesen oder meine DB nicht betroffen.

Ich glaube das wars erstmal. Sorry für die event. blöden Fragen, aber mit php kenne ich mich noch so gar nicht aus.

Gruss
Alustriell

mediman

#1
December 27, 2004, 01:47:10 PM
grundsätzlich kannst, oder besser solltest, du alle dateien die worldwriteable sein sollen auf 666 setzten (settings.php and so on).
die verzeichnisse die vorher 777 waren (also attachments und so weiter) musst du auf 755 setzen (da die verzeichnisse jetzt dir gehören (user:www)und nicht mehr nobody:nobody) sind sie trotzdem beschreibbar.
die änderungen durch deinen hoster sind keine einschränkungen sondern äusserst sinnvolle set ups, um die sicherheit halbwegs herzustellen.

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Alustriell

#2
December 28, 2004, 06:55:10 AM
Hallo Mediman,

danke für deine Antwort :). Jetzt noch eine Frage, ist durch dieses update auch die Berechtigung CHMOD 666 ungültig geworden? Ich nutze ein Newsskript auf der Seite, und sämtliche Fehlermeldungen kommen nun, v.a. bei denen die vorher 666 hatten. Wenn ichs umänderer auf 755, funzt es.

Gruss
Alustriell

mediman

#3
December 28, 2004, 09:27:11 AM
Quote from: Alustriell on December 28, 2004, 06:55:10 AM
Hallo Mediman,

danke für deine Antwort :). Jetzt noch eine Frage, ist durch dieses update auch die Berechtigung CHMOD 666 ungültig geworden? Ich nutze ein Newsskript auf der Seite, und sämtliche Fehlermeldungen kommen nun, v.a. bei denen die vorher 666 hatten. Wenn ichs umänderer auf 755, funzt es.

Gruss
Alustriell


dateien sollten die berechtigung 666 behalten dürfen, ist dies nicht der fall (permission error) dann würde ich ordner auf 755 und dateien auf 644 stellen.
aufgrund der user:group kombi sollten die dateien beschreibbar bleiben.

mediman
My Projects: http://ticker-oase.de 
Please do not PM me with support requests.

Alustriell

#4
December 30, 2004, 10:28:47 AM
Vielen Dank mediman, bist ein Engel.
Print
Go Up Pages1
User actions
Advertisement: