Flera kunder på Manu3-servern har rapporterat att deras script (php-filer) ändrats av hackare. Detta har skett tack vare att mapparna och även en del filer har haft CHMOD 0777
Mer om detta finns i denna tråd:
http://forum.psychof...p?showtopic=616
Det är aldrig säkert med att sätta rättigheterna "777" för en mapp eller fil. Det gör att filen/mappen är "Läs/Skriv/Kör" för alla (Ägare/Grupp/Publik).
Standard för mappar är "0755" och för filer "0644".
Att ändra "proporties/CHMOD" (eller "rättigheter" på svenska) för filer och mappar kan göras via Filhanteraren i Cpanel eller via ett FTP-program.
Obs! Script som installeras av Fantastico får aldrig "0777" vid installationen - det måste ändras manuellt av kontoägaren.
Tyvärr är det ju så att många script kräver rättigheterna "0777" för att de ska kunna spara filer i mappar eller göra ändringar, men det är alltså en säkerhetsrisk med detta!
Vi ber Er som drabbats att kontakta oss om Ni ej kan åtgärda detta själva med tex. en egen backup.
Daglig backup finns, men har Ni drabbats innan den gjordes, får vi ta till en äldre backup.
*Ny säkerhetsmodul har installerats på alla servrar som ska kunna förhindra detta skall ske - dock är det inte säkert till 100% att det fungerar - så vi rekommenderar starkt att ALDRIG använda CHMOD 0777. Det sker på egen risk.
Detta inlägg har redigerats av Erik: 21 mars 2006 - 16:17