Seite 1 von 1

CHMOD 777 Sicherheitslücke in Anti Bot Question mods ?

Verfasst: 25.10.2007 12:52
von PhaD
Ich habe mal eine Frage, die ist eigentlich generell, also habe ich sie extra nicht zu MOD Support gepackt.

Beim Anti Bot Question MOD zb. muss man ca. 122 Dateien ins phpbb2 verzeichnis adden, diese kommen in Ordner welche dann chmod 777 brauchen.
Zb:
CHMOD abq_mod/fonts to 777
CHMOD images/abq_mod to 777
CHMOD images/abq_mod/cache to 777

Stellt chmod 777 dann nicht eine neue Sicherheitslücke da ? Diese Ordner sind doch nun frei für Hackangriffe, jeder der weiss das dieses Forum den Mod benutzt kann nun auf diese verzeichnisse zugreiffen und evtl genau dort im herzen des Mods PHPinclueds reinladen...

Generell braucht ja auch der Imagesorder für zb Avatar upload oder das Photoalbum chmod 777, in wie fern sind dies Sicherheitslücken ?

Wie seht ihr das ?

Verfasst: 25.10.2007 14:18
von tas2580
Auch für Dateien die auf 777 stehen brauchst du einen Benutzer auf dem Server. Von außen kann man die nicht ohne weiteres überschreiben. Was meinst du bei wievielen Foren die config.php auf 777 steht?

Verfasst: 25.10.2007 14:41
von PhaD
ok danke für die Antwort!