Website gekraakt: rechten dichttimmeren
Geplaatst: 09 jul 2005, 22:35
Hoi,
Mijn website is gekraakt. En wel dusdanig gekraakt dat werkelijk alles verwijderd was. Gelukkig heb ik een recente backup, dus alles weer terug gezet. Maar bijna alles, want phpBB2 heb ik nog niet terug gezet.
En wel om de reden dat ik denk dat daar de lek zit.
Ik heb phpBB2016 draaien, natuurlijk met de laatste hotfixes e.d. Toch heeft iemand op een of andere manier de index.php verwijderd en er een andere neergezet. Gecorrigeerd, niets aan de hand. Gisteren echter was de complete 'www'-map verwijderd. Omdat ik dacht dat iemand via een of ander upload mechaniek een stuk php-code had geupload en had uitgevoerd, heb ik - voor tijdelijk - afscheid van phpBB2 genomen.
Maar er zijn duizenden sites die probleemloos werken met phpBB2. Dus een deel van de oplossing zal bij mij liggen en niet bij phpBB2.
De rechten wil ik daarom zo dicht mogelijk gaan zetten. Geen 644 o.i.d. Als het kan nog dichter. Zo wil ik bijvoorbeeld weten of het mogelijk is om de execute rechten weg te halen op mappen waar alleen plaatjes horen te staan. Of is het toch mogelijk om php bestanden naar bijv. gif te herbenoemen en dan uit te laten voeren? Voorkomt het weghalen van de execute rechten dat?
Daarnaast is er een MOD die je code langsloopt om zo te zien of je code up to date is? Misschien heb ik ergens wel een steek bij het updaten laten vallen. Wie zal het zeggen?
Een hoop vragen zo laat op de avond. Maar als je net een autorit van een kleine 2 uur hebt gemaakt, heb je wat tijd om na te denken natuurlijk.
Met vriendelijke groeten,
Willem
(Vraag aan de moderator: per ongeluk in 'Installatie' geplaatst. Ik denk dat 'Support' en betere plek voor deze vraag is. Indien je dat ook vindt, kan je hem dan verplaatsen?)
Mijn website is gekraakt. En wel dusdanig gekraakt dat werkelijk alles verwijderd was. Gelukkig heb ik een recente backup, dus alles weer terug gezet. Maar bijna alles, want phpBB2 heb ik nog niet terug gezet.
En wel om de reden dat ik denk dat daar de lek zit.
Ik heb phpBB2016 draaien, natuurlijk met de laatste hotfixes e.d. Toch heeft iemand op een of andere manier de index.php verwijderd en er een andere neergezet. Gecorrigeerd, niets aan de hand. Gisteren echter was de complete 'www'-map verwijderd. Omdat ik dacht dat iemand via een of ander upload mechaniek een stuk php-code had geupload en had uitgevoerd, heb ik - voor tijdelijk - afscheid van phpBB2 genomen.
Maar er zijn duizenden sites die probleemloos werken met phpBB2. Dus een deel van de oplossing zal bij mij liggen en niet bij phpBB2.
De rechten wil ik daarom zo dicht mogelijk gaan zetten. Geen 644 o.i.d. Als het kan nog dichter. Zo wil ik bijvoorbeeld weten of het mogelijk is om de execute rechten weg te halen op mappen waar alleen plaatjes horen te staan. Of is het toch mogelijk om php bestanden naar bijv. gif te herbenoemen en dan uit te laten voeren? Voorkomt het weghalen van de execute rechten dat?
Daarnaast is er een MOD die je code langsloopt om zo te zien of je code up to date is? Misschien heb ik ergens wel een steek bij het updaten laten vallen. Wie zal het zeggen?
Een hoop vragen zo laat op de avond. Maar als je net een autorit van een kleine 2 uur hebt gemaakt, heb je wat tijd om na te denken natuurlijk.
Met vriendelijke groeten,
Willem
(Vraag aan de moderator: per ongeluk in 'Installatie' geplaatst. Ik denk dat 'Support' en betere plek voor deze vraag is. Indien je dat ook vindt, kan je hem dan verplaatsen?)