PhpBB3 - permisiuni 776 si 777

[ValceaForum]

As vrea sa deschid un subiect aparent trecut cu vederea de foarte multi.

Ma refer la necesitatea stabilirii permisiunilor anumitor foldere ale versiunii noi a Phpbb3. Adica 777 si 776. Adica acordarea dreptului de scriere si executare pentru World.

Imprudenta ? Intentie ?

Este cea mai mare greseala a seta permisiunea de scriere pentru useri pe un server.

"Instructiuni de instalare:
Now to the folder permissions.

/cache/
Set the permissions for this folder to 766.

/files/
This folder requires the same as the cache folder.

/store/
Same as the others. Permission 766.

/images/avatars/upload/
Set the permission to 766 and let it stay at that! It is very important that you keep it at 766!"

Yes, este foarte important sa fie 776, pentru unii ! Pentru cei care plaseaza fisiere de phishing, in special.

Prima data cand am instalat Phpbb3 am fost surprins sa vad ca apar erori de permisiune. Eu nu las niciodata permisiuni, decat pentru Owner si restul de read. Am instalat module si la fel, apar erori.

Daca asa va ramane versiunea, cu aceste permisiuni, va fi jale. Multi nu vor cunoaste ce inseamna 777 sau 664. Pentru ei sunt doar cifre. Pentru altii pot sa fie cifre, dar in buzunar.

Sunt surprins ca nimeni nu obiecteaza in privinta acestui lucru. Unul foarte periculos pentru securitate.

[BODY]

Cal troian ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) VIRUS TROIAN

[Shara]

Prima data cand am instalat Phpbb3

Ce versiune ai instalat prima data ?

[ValceaForum]

Războiul troian a fost un conflict militar din Antichitate, între ahei şi oraşul Troia din Asia Minor (Turcia de astăzi). Conform mitologiei greceşti, acest război a izbucnit după ce Paris, prinţul Troiei a răpit-o pe Elena, soţia lui Menelaus, regele Spartei.

Într-un final, aheii reuşesc să pătrundă în cetate, prin vicleşugul Calului Troian. Lipsiţi de milă, ei masacrează populaţia şi profanează templele, ceea ce va atrage mânia zeilor mai târziu.

Ai auzit vreodata de Războiul troian ? De viclesugul prin care aheii au patruns in cetate intr-un cal urias de lemn ?

Sau la scoala nu se mai invata nimic ?

[CaTaNhA]

BODY de cand esti pe phpbb.ro vorbesti numai porcarii aiurea. Mai bine nu te inregistrai. Ar trebuii sa postezi pe phpBB.com pentru a vedea ce zic creatorii scriptului
later edit: Cris, de unde esti asa sigur ca e la scoala ?

[ValceaForum]

Prima data cand am instalat Phpbb3

Ce versiune ai instalat prima data ?

Prima data am instalat Phpbb RC1, pentru test. Nu l-am tinut decat 10 minute.

Ma confrunt cu aceasta situatie acum, aici - www.valceaforum.net . Am instalat modului de chat ( se poate vedea in jocul paginii ) si nu functioneaza decat cu permisiuni de 776. La fel ca si mod ul de Arcade ( jocuri flash ). La fel ca si modificarea vreunei setari in ACP ( spune ca nu este chmod -at corect folderul cache si ca nu poate deschide si scrie acp..... .php ).

Ideea ca la data_global.php din interior trebuie tot 776. Acum am 764 la folderul de cache si la fisiere la fel.

Instructiunile sunt clare: chmod 776 si 777. Repet, o mare eroare. Veti vedea ca am avut dreptate, cand o sa fie folosit dupa lansarea oficiala.

Edit: http://www.yurx.com/showthread.php?t=3012 - configurare.

[ValceaForum]

O sa le scriu maine un mail la cei de la phpbb.com si voi expune punctul meu de vedere. Si ii voi intreba daca isi vor asuma raspunderea pentru tot ce se va intampla, in caz ca se vor mentine aceste permisiuni.

[Shara]

Parerea mea e ca degeaba ai sa le scri email pentru ca raspunul lor va fi similar cu cel al meu.
In toate folderele pe care le insinuezi ca ar fi slab protejate din cauza chmodarii ce trebuie facuta exista ceva ce nu ai vazut, si anume : un fisier .htaccess care contine urmatorul cod :

Cod: Selectaţi tot

<Files>
	Order Allow,Deny
	Deny from All
</Files>

Deci, cred ca ar trebui sa te linistesti privind securitatea ca cei de la phpBB sunt la a 3-a versiune pe care o lanseaza, si nu cred ca ar fi fost un punct de securitate asa usor pe care sa-l treaca cu vederea. Si chiar daca va exista unul, va fi remediat de catre stafful phpbb. Acum cateva minute m-am uitat din curiozitate in directoare sa vad daca exista ceva acolo care sa blocheze urcarea oricarui tip de fisier sau e cum zici tu, si am vazut acel .htaccess.

Mai pe scurt : ALARMA FALSA !

[ValceaForum]

Nu trebuie ca cineva sa se bazeze pe securutatea unei aplicatii ( mai ales daca este OpenSource ). Trebuie pus raul inainte, pentru a fi evitat.

Personal, am rezolvat problema. Am setat 744 la toate folderele si 644 la fisiere. Daca doresc sa modific ceva prin ACP, schimb permisiunile si apoi le readuc la valorile de mai sus. In caz contrar afiseaza mesaj de eroare privind chmod ul.

Fiecare face ce vrea. E hostul lui, e aplicatia sa, e raspunderea lui.

Eu niciodata nu voi da permisiuni de scriere pentru World.