Hallo,
ich habe extra allgemein gefragt, da ich ja hier keine Diskussion über das von mir verwendete CMS aufmachen wollte. Also ich nutze Joomla 1.0.13. Dort habe ich die Komponente "CommunityBuilder" und das Gästebuch "Easybook" in der jeweils aktuellen FAssung installiert. Mit allen anderen Komponenten habe ich das Problem mit verändernden Dateirechten der Configuration nicht, nur bei diesen beiden. Jetzt weiss ich um das Problem, und ich korrigiere bei BEdarf die Dateirechte dann manuell zurück. Aber für die Fälle, wo man das nicht so gleich feststellt, wäre das von mir gewünschte Script sicherlich wenigstens eine gute Variante. Mit dem Zeitfenster, da hast DU sicherlich recht, aber es ist doch besser als nichts. So stelle ich den Cronjob in einem kurzen INtervall ein, und voila ... ich habe dann eine kurze REaktionszeit. BEsser wäre sicherlich den Fehler in den Komponenten zu finden. FAlls unter den PHP-Profis jemand INteresse hat?
"Dnotitfy" wird mir sicherlich nicht viel nutzen, da ich ja keinen eigenen Server gemietet habe, sondern nur Webspace. UNd dnotity werde ich als Cronsjob mglw. nicht laufen lassen, kann ich aber mal probieren.
Ansonsten werde ich mir mal die im MAN-Pages der von Tobias genannten Befehle anschauen. Vielleicht bekomme ich das Script ja sogar noch selber hin?!
Mfg Alexander
Josef Spillner (kuarepoti-dju.net) schrieb:
Jetzt weiss ich zwar um das Problem mit den Komponenten, kann sie aber selbst mangels PHP-Kenntnissen nicht umschreiben. Könnte ich aus Sicherheitsgründen nicht ein Script erstellen, welches als Cronjob läuft in verschiedenen Abständen und folgendes macht:
[...]
Das mag jetzt zwar etwas akademisch klingen, aber du hast dann eine Race Condition, also ein Zeitfenster, in welchem die Angreifer bereits tätig geworden sein können. Solange dieses größer Null ist, ist auch die Wahrscheinlichkeit eines Angriffs größer Null. Das Risiko würde ich nicht eingehen wollen.
Du könntest ja auch etwas spezifischer werden, vielleicht finden sich Freiwillige, die die Lücke für dich beheben. Genügend PHP-Entwickler gibt es ja auf dieser Liste.
Josef