Hallo,
ich sage mal: so strikt wie möglich, so frei wie nötig. Die Ordnerrechte
sind aber nur die halbe Wahrheit - entscheidend ist auch, wie der / die
Server generell aufgesetzt ist/sind.
Ist der Typo3-Core beschreibbar? Gibt es separate Benutzer für jeden
Virtual Host? Ist jeder Virtual Host in seiner eigenen eingeschlossenen
Umgebung, so dass ein erfolgreicher Angreifer nicht aus der Webroot
"ausbrechen" kann? Welche Rechte hat der mysql-User? Gibt es
FTP-/SSH-Zugänge, und wenn ja, worauf haben diese Zugriff und warum?
Nebenbei bemerkt: reden wir hier von erfolgreichen Angriffen oder nur
Versuchen? Wenn jemand hier tatsächlich Erfolg hatte, können unnötig
vergebene Schreibrechte *ein* Problem sein, sie sind aber i.d.R. nicht
*das* Problem.
Gruß
Marcus Raphelt
Am 16.12.2016 um 23:01 schrieb Claudia Stalder:
> Wir haben auf unseren Servern immer wieder Hacker-Angriffe und wir
> vermuten, dass unsere Ordner nicht die korrekten Berechtigungen besitzen.
> Kann mir jemand mitteilen, welches die optimalen Berechtigungen sind
> für die Standardordner von Typo3?
> Danke für Ihre Mithilfe.
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
