Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

Verzeichnisse schützen

Eingetragen von yannick-149 (78)
am 14.12.2014 - 17:15 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x

Moin zusammen,

ich habe von einem Provider einer Live-Website, die ich einst erstellt habe, die Info erhalten, dass innerhalb der files-Verzeichnisse Skripte ausgeführt wurden. Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Ich habe zusätzlich die .htaccess mit folgendem Code unter sites/default/files abgelegt:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Die Berechtigungen für alle Verzeichnisse unter sites/default/files und für files selbst sind auf 777 gestellt (mit geringeren Berechtigungen werden die Bilder zB nicht angezeigt).
Kann das Problem nun erneut auftauchen, also jemand auf dem Server rumpfuschen? Oder sind alle "Tochter-Verzeichnisse" wie zb sites/default/files/languages oder sites/default/files/images nun auch geschützt? Oder muss ich diesen htaccess-File in alle Verzeichnisse legen?

Ich möchte verhindern und dem Betreiber versichern, dass das Problem nicht erneut auftauchen kann.

Gruß und Danke!

‹ D8 - Installproblem - Exception: SQLSTATE[42000]: Syntax error or access violation: 1071 [Erledigt!] Drupal Backend Extrem langsam ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Da kann es noch ganz andere Probleme geben.

Eingetragen von C_Logemann (902)
am 14.12.2014 - 21:12 Uhr
yannick-149 schrieb

Nachdem ich mir das genauer angeschaut habe, musste ich feststellen, dass der Betreiber der Website schon lange keine Updates mehr gemacht hat. Hab ich dann mal nachgeholt und die dort wild gewucherten Skripte gelöscht.

Kleiner Einstieg in große Probleme:
WARNUNG: Systeme (Drupal 7 und 6 mit DBTNG-Modul), die nicht am 15.10. innerhalb von 3 Stunden gepatcht wurden, sind evtl. infiltriert!

Und übrigens: Wenn ein System nur mit "777" funktioniert läuft da irgendwo ohnehin etwas falsch.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Probleme mit der .httacces Datei Drupal 10 - HTTP Statuscode 403
  • Eigener Inhaltstyp
  • Views - Filter-Criteria: Abhängigkeit zwischen Taxonomy-Terms und Roles herstellen
  • [abgeschlosen] PHP Composer von Plesk + .bashrc nicht vorhanden
  • Benachrichtigungen in Drupal 11 konfigurieren
  • Online-Kartendienst
  • Liste verfügbarer Aktualisierungen
  • Website encountered an error - 11.02.2025 15:54:14 scs.earth [client 178.201.90.0] Uncaught PHP Exception Error: "__clone method
  • Kann bitte wer den user johnnyhib bannen?
  • Domain Factory - Failing opening required
  • Neues CMS-Fragen: Sprache und composer integrieren
  • drush D11
Weiter

Neue Kommentare

  • Super. Wenn dass nicht klappt
    vor 5 Stunden 1 Minute
  • Hallo dinmikkith, vielen Dank
    vor 16 Stunden 9 Minuten
  • Hallo Bea,ich bin ehrlich
    vor 18 Stunden 23 Minuten
  • Nimm doch mal die. Voteing
    vor 23 Stunden 14 Minuten
  • das klingt eher nach Forum
    vor 1 Tag 4 Stunden
  • Ich komme hier nicht wirklich
    vor 1 Tag 19 Stunden
  • D8.x ?
    vor 1 Woche 5 Tagen
  • Provider ...
    vor 1 Woche 5 Tagen
  • Klick mal da auf den Link:
    vor 1 Woche 6 Tagen
  • dinmikkith
    vor 2 Wochen 2 Stunden

Statistik

Beiträge im Forum: 249937
Registrierte User: 20114

Neue User:

  • aebo
  • Berthajak
  • WilliamViani

» Alle User anzeigen

User nach Punkten sortiert:
wla9450
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3855
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 2 User und 16 Gäste online.

Benutzer online

  • beaschmitz
  • wla

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association