Joomla100 Support Forum

Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: Lance am 10.07.2007 13:21 Uhr

Titel: Unsicherer Mambot oder falsche Sicherheitseinstellungen?
Beitrag von: Lance am 10.07.2007 13:21 Uhr

Ich bin ein wenig verunsichert, was die Sicherheit meiner Seite betrifft: Gestern hat es ja Probleme mit der Datenbankanbindung, gestern abend lief ja dann wieder alles. Heute schaue ich auf meine Seite und unter meinen Blog-Einträgen ist plötzlich ein Playstation 3-Logo zu sehen. Meine Seite beschäftigt sich ja mit der Konkurrenzkonsole, der Xbox 360. Ich habe da nichts verändert und gerade das Logo der Playstation 3 macht mich nun stutzig, ob nicht irgendwer auf meine Seitenordnder zugegriffen und entsprechende Dateien werändert hat (habe die Zugriffsrechte meiner Ordner so wie hier im Forum beschrieben eingestellt). Ich habe das Logo wieder entfernt, es war innerhalb der SocioTags eingebunden. Sociotag ist ein Mambot, der es ermöglicht, jeden Artikel mit icons bekannter Social Bookmark-Seiten zu versehen, um es den Besuchern zu ermöglichen, auf einfacher Art und Weise, die Artikel eben auf diesen Seiten tu taggen. Vielleicht ist eben auch dieser Mambot nicht sicher? Hat jemand einen Tipp für mich?

EDIT: Habe jetzt mal die Einstellungen in joomla überprüft:

File Permissions
CHMOD new files to: 644

Directory Permissions
CHMOD new directories to: 755

Allerdings hatte ich glaube ich nie den Haken bei "Apply to existing Files" gemacht. Könnte dies das Problem gewesen sein? Im übrigen verschwinden die Haken wieder, nachdem man gespeichert hat, ist das korrekt?

Titel: Re: Unsicherer Mambot oder falsche Sicherheitseinstellungen?
Beitrag von: admin am 10.07.2007 14:59 Uhr

Das die Haken verschwinden ist richtig, die Einstellungen werden ja übernommen. An den Rechten der Ordner sollte es in dem Fall nicht liegen, wenn dann ist in dem Bot evtl. eine Lücke, wobei es von Vorteil gewesen wäre, wenn Sie das Datum der Datei (wann das Logo auf den Server gelangt ist) notiert hätten, dann hätte man die Logfiles nach diesem Zeitpunkt durchsuchen können.

Wenn eine Lücke besteht, dann also wahrscheinlich in dem Mambot, was aber wohl eher die Entwickler prüfen müssten.

Titel: Re: Unsicherer Mambot oder falsche Sicherheitseinstellungen?
Beitrag von: Lance am 10.07.2007 15:32 Uhr

Ich habe den Mambot, obwohl er recht praktisch ist, jetzt erstmal deinstalliert, ist mir doch zu unsicher das ganze.

Titel: Re: Unsicherer Mambot oder falsche Sicherheitseinstellungen?
Beitrag von: Twilight am 20.08.2007 10:49 Uhr

warum und wie ist das möglich, dass 777 nicht mehr gebraucht wird wenn ich per FTP auf das joomla verzeichniss gehe?

Titel: Re: Unsicherer Mambot oder falsche Sicherheitseinstellungen?
Beitrag von: admin am 20.08.2007 11:59 Uhr

Sorry, aber die Frage verstehe ich nicht ganz?