Kuulutus

Collapse
No announcement yet.

.htaccess-tiedoston muokkauksen estäminen

Collapse
X
 
  • Suodata
  • Aika
  • Näytä
Clear All
new posts

    .htaccess-tiedoston muokkauksen estäminen

    Ongelma on siis seuraava:

    Harrasteporukan sivut ovat meikäläisen takana ja noin kk. sitten ensimmäisen kerran tuli ongelma että .htaccess tiedostoa oli muokattu (ja myös lisätty pariin paikkaan) ja sinne oli pistetty redirectit haittaohjelmistoja levittäville sivuille. Kerran jo korjasin ja poistin nuo (myös passut vaihdoin ja päivittelin kaikki mitä pystyi). kolmisen viikkoa meni ja nyt on taas sama ongelma. Redirectin kohdesivu on vain eri kuin aikaisemmalla kerralla.

    Olen yrittänyt netistä löytyneillä ohjeilla tehdä oman .htaccess-filun ja uppinut sen servulle huonolla menestyksellä:

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.
    Eli kyseistä ilmoitusta pukkaa jos ite pistän tuon filun servulle. Osaiskohan joku helppiä kuinka tuon muokkaaminen/lisääminen estetään?

  • #2
    Riippuu myös palvelimen konffista mitä direktiivejä se hyväksyy .htaccesiin. Jos mahdollista, ota yhteyttä palvelimen ylläpitoon ja ilmoita tapahtuneesta jos olet varma ettei omilla sivuillanne ole jotain korkattavissa olevaa komponenttia (esim. vanhoja php-kokonaisuuksia joissa on tunnettuja aukkoja).

    Comment


      #3
      Jos ulkopuolinen taho pääsee muokkaamaan htaccess-tiedostoa, on sivutilassa olevassa php-softassa tms aukko tai sivutilan tunnukset päätyneet vääriin käsiin. Korjaisin tämän ASAP.

      Comment


        #4
        Arvaus että phpmyadmin on se aukko. Sellaiset kannattaa aina piilottaa jonkun vaikean hakemiston alle.

        Comment


        • #5
          Tarkennus Haraldin kommenttiin: Piilotus ei auta, vaan oikea konfiguraatio ja paikkausten ajan tasalla pitäminen.

          Comment


          • #6
            .htaccess tiedostossa pitää olla oikeat oikeudet. Todennäköisesti näin ei ole, kun itse sen uploadaat. Korjaat joko shellistä tai ohjelman kautta millä tiedoston lähetit (jos antaa oikeuksia muuttaa). Kirjoitusoikeudet pois ja lukuoikeudet siten, että webserverin prosessi saa lukea. Riippuu taas serverin konffeista minkä käyttäjän alaisuudessa ajetaan.

            Toki ei auta, jos jossain skriptissa on troijalainen (jotkut injektoi joka ikiseen php skriptaan esim. omaa koodiaan) tai reikä.

            Comment


              #7
              Alkuperäinen kirjoittaja 666RPM Näytä viesti
              Tarkennus Haraldin kommenttiin: Piilotus ei auta, vaan oikea konfiguraatio ja paikkausten ajan tasalla pitäminen.
              Olet aivan oikeassa, mutta näiden lisäksi ei kannata jättää phpmyadmin ja muut sellaiset ei-julkiseen käyttöön tarkoitetut esim /phpmyadmin polun alle. Koskaan ei tiedä koska seuraava reikä ilmenee ja kuinka kauan aikaa on korjata.

              Comment


                #8
                Alkuperäinen kirjoittaja haraldh Näytä viesti
                Olet aivan oikeassa, mutta näiden lisäksi ei kannata jättää phpmyadmin ja muut sellaiset ei-julkiseen käyttöön tarkoitetut esim /phpmyadmin polun alle. Koskaan ei tiedä koska seuraava reikä ilmenee ja kuinka kauan aikaa on korjata.
                Lisäksi noihin ehdottomasti autentikointi joko siten että basic autentikointi tehdään https:n yli ja pelkkä http liikenne estetään, tai jos tuo ei ole mahdollista niin ainakin digest käyttöön.

                Comment


                  #9
                  Syyksi on ilmennyt kuvagalleria-ohjelmisto joka tuolla pyöri. Se on nyt ollut pois ja mitään ongelmia ei ole ollut.Täytynee ilmoittaa palvelun ylläpitäjälle että sen kanssa on ongelmia.

                  Comment


                    #10
                    Mikä ohjelmisto? gallery (menalto)?

                    Comment


                      #11
                      Zenphoto tais olla paketin nimi millä sen sai palveluntarjoajalta käyttöön.

                      Comment


                        #12
                        duunissa törmätty sellaiseenkin, että haittakoodi oli ujutettu konffifilun sisään. Ensin normaali konffifilun sisältö, sen jälkeen noin 20 tuhatta riviä tyhjää, ja syöpä löytyi.

                        Tuo on yksi jännimmistä tempuista mitä korkkaaja on meillä onnistunut tekemään. Yleensä tekevät paljon triviallimmat temput.

                        Comment

                        Working...
                        X