open base_dir ist kein volltändiger Schutz !
Hi zusammen,
Ich möchte nur ganz kurz auf die Aussage von Server4You eingehen. Open_basedir schützt lediglich davor, dass man mit einem script wie der r51 shell (auch ganz beliebt bei joomla lücken - kommt bei confixx aber mittlerweile auch zur Anwendung) nicht auf die Systemdateien zugreifen kann - man kann also "nur" alle dateien editieren/runterladen/ansehen, die im confixx webfolder liegen. Auch kann man die Datenbank dumpen und automatisiert runterladen, wenn man ein Passwort für diese finden sollte
Zusätzlich kann man auch Dateien hochladen - z.b. ein Perl script, das dann andere Sachen nachläd.
Daher sollte jeder mal seine apache access logs checken, ob schon mal jemand ageklopft hat und falls möglich ALLE passwörter die was mit der Datenbank zu tun haben ändern - eventuell sogar alle confixx user passwörter (schwache passwörter in md5 sind angreifbar !).
falls root pw datenbank == root pw shell und direkter shell login erlaubt --> grosses problem
Sinvoll ist es auch den webfolder von confixx komplett zu löschen und ein sicheres Backup von diesem einzuspielen - oder confixx einfach neu installieren - dann kann man sicher sein, dass der potentielle angreifer keine reste hinterlassen hat - den Patch von swsoft dann wieder einspielen.
dann evtl. noch einige php funktionen wie exec() verbieten - das stoppt ein malware script zuverlässig - und register_globals = off ! und wer es sich erlauben kann (funktioniert nicht mit allen scripten):
Hardened-PHP Project - PHP Security - Home
So das musste ich jetzt mal loswerden, nachdem die ganzen grossen firmen den schwarzen peter irgendwo hinschieben bzw. behaupten, die systeme wären mit open_base_dir() vollständig sicher
