Hallo,
ich habe ein Problem: auf dem FTP-Server eines Kunden wurden zum wiederholten Mal immer wieder die selben Dateien und Ordner aus dem Redaxo-Verzeichnis gelöscht.
Um das Problem einzugrenzen, frag ich mich, ob es durch ein Sicherheitsproblem in den Redaxo selbst möglich ist, dass komplette Ordner und Dateien aus diesem Verzeichnis (insbesondere aus dem Redaxo System-Verzeichnis) gelöscht werden können oder ob da eher ein gehackter FTP-Zugang dahintersteckt?
Vielen Dank für Eure Hilfe!
Gruß, Michael
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Re: Löschen der Redaxo-Files durch fehlerhafte Scripts mögli
Hi Michael,
da gibt´s viele Möglichkeiten.
Ich würde mir zuerst die FTP-Zugriffs-Logs anschauen.
Es können aber auch Addons mit Sicherheitslücken Schuld sein. Sind denn noch andere Skripte auf dem Server hochgeladen worden?
da gibt´s viele Möglichkeiten.
Ich würde mir zuerst die FTP-Zugriffs-Logs anschauen.
Es können aber auch Addons mit Sicherheitslücken Schuld sein. Sind denn noch andere Skripte auf dem Server hochgeladen worden?
- Ruediger.Nitzsche
- Beiträge: 2117
- Registriert: 13. Dez 2005, 09:29
- Wohnort: Coburg
- Kontaktdaten: Website
Re: Löschen der Redaxo-Files durch fehlerhafte Scripts mögli
REDAXO selbst ist als ziemlich sicher anzusehen (wichtig ist die .htaccess im include als zusätzliche Sicherheitsebene), ändere als erstes mal die FTP-Passworte beim Hoster ab und nutz die neuen Zugänge nur auf definitiv sauberen Rechnern. Zweite relativ häufige Ursache sind (wie auch schon von Robert angemerkt) weitere Installationen im selben Account, die Sicherheitslücken aufweisen. Wenn möglich, hosterseitig noch unsichere PHP-Funktionen wie url_fopen deaktivieren, dann sollte da Ruhe einkehren.
Rüdiger
Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert
Supportanfragen per PN werden gepflegt ignoriert