CHMOD 777 Sicherheitslücke in Anti Bot Question mods ?
Verfasst: 25.10.2007 12:52
Ich habe mal eine Frage, die ist eigentlich generell, also habe ich sie extra nicht zu MOD Support gepackt.
Beim Anti Bot Question MOD zb. muss man ca. 122 Dateien ins phpbb2 verzeichnis adden, diese kommen in Ordner welche dann chmod 777 brauchen.
Zb:
CHMOD abq_mod/fonts to 777
CHMOD images/abq_mod to 777
CHMOD images/abq_mod/cache to 777
Stellt chmod 777 dann nicht eine neue Sicherheitslücke da ? Diese Ordner sind doch nun frei für Hackangriffe, jeder der weiss das dieses Forum den Mod benutzt kann nun auf diese verzeichnisse zugreiffen und evtl genau dort im herzen des Mods PHPinclueds reinladen...
Generell braucht ja auch der Imagesorder für zb Avatar upload oder das Photoalbum chmod 777, in wie fern sind dies Sicherheitslücken ?
Wie seht ihr das ?
Beim Anti Bot Question MOD zb. muss man ca. 122 Dateien ins phpbb2 verzeichnis adden, diese kommen in Ordner welche dann chmod 777 brauchen.
Zb:
CHMOD abq_mod/fonts to 777
CHMOD images/abq_mod to 777
CHMOD images/abq_mod/cache to 777
Stellt chmod 777 dann nicht eine neue Sicherheitslücke da ? Diese Ordner sind doch nun frei für Hackangriffe, jeder der weiss das dieses Forum den Mod benutzt kann nun auf diese verzeichnisse zugreiffen und evtl genau dort im herzen des Mods PHPinclueds reinladen...
Generell braucht ja auch der Imagesorder für zb Avatar upload oder das Photoalbum chmod 777, in wie fern sind dies Sicherheitslücken ?
Wie seht ihr das ?