Hallo, ich sage mal: so strikt wie möglich, so frei wie nötig. Die Ordnerrechte sind aber nur die halbe Wahrheit - entscheidend ist auch, wie der / die Server generell aufgesetzt ist/sind. Ist der Typo3-Core beschreibbar? Gibt es separate Benutzer für jeden Virtual Host? Ist jeder Virtual Host in seiner eigenen eingeschlossenen Umgebung, so dass ein erfolgreicher Angreifer nicht aus der Webroot "ausbrechen" kann? Welche Rechte hat der mysql-User? Gibt es FTP-/SSH-Zugänge, und wenn ja, worauf haben diese Zugriff und warum?
Nebenbei bemerkt: reden wir hier von erfolgreichen Angriffen oder nur Versuchen? Wenn jemand hier tatsächlich Erfolg hatte, können unnötig vergebene Schreibrechte *ein* Problem sein, sie sind aber i.d.R. nicht *das* Problem. Gruß Marcus Raphelt Am 16.12.2016 um 23:01 schrieb Claudia Stalder: > Wir haben auf unseren Servern immer wieder Hacker-Angriffe und wir > vermuten, dass unsere Ordner nicht die korrekten Berechtigungen besitzen. > Kann mir jemand mitteilen, welches die optimalen Berechtigungen sind > für die Standardordner von Typo3? > Danke für Ihre Mithilfe. _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german