Dag Frogner
Supermedlem
Jeg har tidligere hatt Joomla, men bruker ikke dette på min nettside lenger. I går ble plutselig nettsiden min stengt ned av Domeneshop og jeg måtte bruke et brukernavn og passord for å komme inn på den. Tok kontakt med de og fikk da beskjed om at de måtte stenge ned siden fordi det hadde sniki seg inn noen nasty filer som gjorde at brukerene mine kunne bli infisert med virus.
Grunnen til at disse filene fikk tilgang i det hele tatt, var fordi at det var feil rettigheter på en del filer på siden min, noe som gjorde at de fikk tak i passord til database og gikk inn den veien.
Men fikk litt sjokk da jeg fikk forklart grunnen til at dette kunne skje (da jeg vet at rettighetene på filene mine var riktige). I følge Domeneshop er det slik i Joomla at når man gjør visse endringer i en fil,blir filen man jobber med slettet og deretter publisert på nytt istedet for å bare bli oppdatert. Når den da blir publisert på nytt, får den som standard andre filrettigheter enn den burde ha, slik at det blir mulig for andre å få tak i infoen som ligger der. Altså må man manuelt inn og endre rettigheter på filene via ftp f.eks for hver gang man har gjort noen endringer i en av filene for å sikre at andre ikke får tilgang.
Domeneshop hadde visst sagt i fra til Joomla-teamet om dette, men de var visst ikke så interessert i å høre.
Noen andre som har hørt om dette?
Hvis det stemmer så er det jo ganske drøyt...
Grunnen til at disse filene fikk tilgang i det hele tatt, var fordi at det var feil rettigheter på en del filer på siden min, noe som gjorde at de fikk tak i passord til database og gikk inn den veien.
Men fikk litt sjokk da jeg fikk forklart grunnen til at dette kunne skje (da jeg vet at rettighetene på filene mine var riktige). I følge Domeneshop er det slik i Joomla at når man gjør visse endringer i en fil,blir filen man jobber med slettet og deretter publisert på nytt istedet for å bare bli oppdatert. Når den da blir publisert på nytt, får den som standard andre filrettigheter enn den burde ha, slik at det blir mulig for andre å få tak i infoen som ligger der. Altså må man manuelt inn og endre rettigheter på filene via ftp f.eks for hver gang man har gjort noen endringer i en av filene for å sikre at andre ikke får tilgang.
Domeneshop hadde visst sagt i fra til Joomla-teamet om dette, men de var visst ikke så interessert i å høre.
Noen andre som har hørt om dette?
Hvis det stemmer så er det jo ganske drøyt...