Citat:
Originally posted by Slacker@Nov 5 2008, 06:50
Är du säker på att hackningen skedde via configuration.php? Har du upptäckt det via accessloggarna? På PHP-Nuke rekommenderas att motsvarande fil skall ha 666 och jag har aldrig upplevt eller hört talas om hackning via den hos någon.
|
Vad jag har upptäckt hittills så var det ett rent configuration.php hack. Det enda de hade gjort var att ändra fyra variabler i denna fil. Tex. satt $offline = '1' och $offline_message = ’bla bla'. Den filen hade också 666, vilket är helt emot Joomla's instruktioner.
Jag är långt ifrån expert på detta område. Men ensak tror jag mig veta, och det är att man aldrig ska ha skrivbara filer på en sajt. På en del kataloger kan det dock vara helt okej med 777.
Kan inget om PHP-Nuke. Jobbar mest med Joomla, phpBB, phpLD och Wordpress och i de systemen skall filer i princip aldrig vara skrivbara. Tex skriver phpLD så här i admin-gränssnittet om config.php är skrivbar:
"Configuration file is still writeable by the user the webserver runs under. This poses a major security risk, please drop writing permissions for include/config.php file immediately!"