Защита localconf.php

[Uruguaygrep]

В файле readme который идет в поставке с тайпо3 есть краткие рекомендации по выставлению прав. Тайпо3, конечно, не мог писать файлы в директории, к которым нет доступа для веб-сервера (в Вашем случае, я так понимаю, это апач).
Думаю, для разработчика, важно иметь ssh доступ что бы свободно выставлять правильные права.
Владельцем может быть либо пользователь, от имени которо будет осуществлятся редактирование либо тот же веб-сервер.
Группа, как на меня, должна быть веб-сервера.
Для удобства редактирования файлов, созданых тайпо3, я обычно добавляю пользователя в группу веб-сервера.
Короче на примере, в корневой директории тайпо3:
chown -R aiwband:www *
chmod -R 775 fileadmin typo3conf typo3temp uploads

четыре директории, которых с головой хватает для разработки любого проекта.
Для всех остальных можно вообще отменить права на запись.

Лично я думаю, что изменение файла localconf.php явилось не причиной, а уже следствием.
И если Вы планируете работать и дальше с этим проектом, Вам необходимо искать место взлома. Это, кстати, может быть и сайт соседа, через который взламали весь сервер и получили доступ к редактированию файлов.
В лучшем случае, кому-то удалось залить шел при помощи которого удалось отредактировать localconf.php.
Возможно, это случилось, потому что у Вас где-то используется расширение с уязвимостями которое и стало причиной взлома, sql-иньекция. Возможно где то есть форма с возможностью подгрузки файлов... Ну вобщем рассмотреть любые возможности.

Иначе, это может повторится снова, даже при условии правильно выставленных прав.

Удачи Вам.