Russian TYPO3 community - Показать сообщение отдельно

Fearless Goblin · 06.11.2008, 16:02

Сегодня утром был взломан сайт, созданный на ТАЙПО.
Причиной оказалось изменение содержания "localconf.php".

Посему хочу узнать: это я допустил оплошность, либо виноваты владельцы сервера?

У файлов, загруженных на фтп-сервер, владелец 1771 [aiwband] и группа 1771 [aiwband]. У фалов, созданных самим ТАЙПО - кеш, установленные расширения, а также "localconf.php" - владелец 80 [www] и группа 1771 [aiwband].

На других серверах, с которыми мне приходилось работать, для директорий fileadmin, typo3conf, typo3temp, uploads и субдиректорий либо не меняю права доступа (запись имеет право только владелец), либо проставляю права записи для группы (так как бывает, что владлец, записывающий файлы по фтп и владелец, определённый для ТАЙПО разные, но группа у них одна). Но в данном случае также пришлось проставлять права записи и для всех (777), так как ТАЙПО ругался в Инсталл Тулзе, что он не может ничего писать (странно, ведь группа у него и фтп-пользователя одна и та же). Видимо, это и дало доступ злоумышленникам. Но в таком случае, если я уберу права записи для всех (774), то ТАЙПО вообще не сможет создавать никакие файлы в этих директориях.

Вопрос такой: может ли владелец сервера что-то сделать, чтобы создаваемые ТАЙПО файлы также имели владельца 1771 [aiwband]? Ну, и, соотвественно, чтобы ТАЙПО мог читать и писать эти файлы.

06.11.2008, 16:02	#1
Fearless Goblin Senior Member Регистрация: 18.07.2006 Сообщений: 108	Защита localconf.php Сегодня утром был взломан сайт, созданный на ТАЙПО. Причиной оказалось изменение содержания "localconf.php". Посему хочу узнать: это я допустил оплошность, либо виноваты владельцы сервера? У файлов, загруженных на фтп-сервер, владелец 1771 [aiwband] и группа 1771 [aiwband]. У фалов, созданных самим ТАЙПО - кеш, установленные расширения, а также "localconf.php" - владелец 80 [www] и группа 1771 [aiwband]. На других серверах, с которыми мне приходилось работать, для директорий fileadmin, typo3conf, typo3temp, uploads и субдиректорий либо не меняю права доступа (запись имеет право только владелец), либо проставляю права записи для группы (так как бывает, что владлец, записывающий файлы по фтп и владелец, определённый для ТАЙПО разные, но группа у них одна). Но в данном случае также пришлось проставлять права записи и для всех (777), так как ТАЙПО ругался в Инсталл Тулзе, что он не может ничего писать (странно, ведь группа у него и фтп-пользователя одна и та же). Видимо, это и дало доступ злоумышленникам. Но в таком случае, если я уберу права записи для всех (774), то ТАЙПО вообще не сможет создавать никакие файлы в этих директориях. Вопрос такой: может ли владелец сервера что-то сделать, чтобы создаваемые ТАЙПО файлы также имели владельца 1771 [aiwband]? Ну, и, соотвественно, чтобы ТАЙПО мог читать и писать эти файлы.