Ich habe mal eine Frage, die ist eigentlich generell, also habe ich sie extra nicht zu MOD Support gepackt.
Beim Anti Bot Question MOD zb. muss man ca. 122 Dateien ins phpbb2 verzeichnis adden, diese kommen in Ordner welche dann chmod 777 brauchen.
Zb:
CHMOD abq_mod/fonts to 777
CHMOD images/abq_mod to 777
CHMOD images/abq_mod/cache to 777
Stellt chmod 777 dann nicht eine neue Sicherheitslücke da ? Diese Ordner sind doch nun frei für Hackangriffe, jeder der weiss das dieses Forum den Mod benutzt kann nun auf diese verzeichnisse zugreiffen und evtl genau dort im herzen des Mods PHPinclueds reinladen...
Generell braucht ja auch der Imagesorder für zb Avatar upload oder das Photoalbum chmod 777, in wie fern sind dies Sicherheitslücken ?
Wie seht ihr das ?
CHMOD 777 Sicherheitslücke in Anti Bot Question mods ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Auch für Dateien die auf 777 stehen brauchst du einen Benutzer auf dem Server. Von außen kann man die nicht ohne weiteres überschreiben. Was meinst du bei wievielen Foren die config.php auf 777 steht?
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
