İlk joomla deneyimim olan taksi sitem hacklandi host bu yüzden güvenlik nedeniyle bütün sitelerimi kapattı tekrar açtırdım ... Sitenin gitmesine üzülmüyorum zaten ilk sitemdi ve yenilicektim zaten .. Hostumun dediğine göre CHMOD ayarları yüzünden hacklenmiş ben joomla'da CHMOD ayarlarını ne yapmalıyım hangi klasöre hangi izinleri vermeliyim bu konuda bir bilgim yok ve sizden yardım istiyorum...

Geçmiş olsun.

Klasörler için 755 , Dosyalar için 644 olarak bilinir. (Config 444) 777 her zaman risk teşkil eder. Joomla kullanırken en sıkıcı ve gereksiz şeyin dosya izinleri ile uğraşmak olduğunu az çok öğrendim. Ondan dolayıdır ki, ya sunucunu ya da hostunu joomla'ya göre düzenlemen veya seçmen lazım.

Daha önce J1.5 için forumda açılmış benzer konulara gözat.
site:cmsturk.net joomla 1.5 chmod - Google'da Ara (http://www.google.com.tr/search?hl=tr&biw=1024&bih=653&q=+site:cmsturk.net+joomla+1.5+chmod)

Yeni başlamışken 1.7 'ye geçmeyi unutma.

Geçmiş olsun.

İlk joomla deneyimim olan taksi sitem hacklandi host bu yüzden güvenlik nedeniyle bütün sitelerimi kapattı tekrar açtırdım ... Sitenin gitmesine üzülmüyorum zaten ilk sitemdi ve yenilicektim zaten .. Hostumun dediğine göre CHMOD ayarları yüzünden hacklenmiş ben joomla'da CHMOD ayarlarını ne yapmalıyım hangi klasöre hangi izinleri vermeliyim bu konuda bir bilgim yok ve sizden yardım istiyorum...

Geçmiş olsun nazar değdi. Geçen paylaştığın siteydi sanırım. Bence biraz daha kapsamlı bak açık nerede diye.

Chmod ayarlarından dolayı sorun olması için bu ayarların değiştirilmiş olması lazım. Çünkü bugün hiç bilmeyen biri kalkıp forumlardan bakarak da bir linux sunucu kursa, orada varsayılan olarak yüklenen ya da oluşturulan klasör izinleri 755, dosya izinleri de 644 olur. Sonradan değiştirilmedikçe bu böyle de kalır.

Diyelim ki değiştirildi, olabilir. Sunucu izin ya da dizin yapısı müsait değilse klasörlerde 755, dosyalarda 644 izinler dosya sahibine yazma yetkisi için yetmemiş olabilir. mhusty de bunun için bazılarını 777 yapıp, işi bitince eski haline almamış olabilir. Anlaşıldığı üzere burada demek istediğim, ola ki izinleri değiştirmeniz gerekti, işiniz bitince eski olması gereken duruma (755 ve 644) almayı unutmayın. Ha, diyelim ki öyle oldu ve 777 olarak bazı dizinler ya da dosyalar kaldı, biri de geldi bundan faydalanarak hackledi. Pekiyi sunucu neden diğer hesapları ve hacklenen hesabı kapadı? Burada dikkat eidlmesi gereken şey, iki ihtimalden biri sebebiyle sunucu yönetiminin güvenlik konusunda yetersiz olması.

Birincisi, sunucu yönetimi, sunucuda bir hesaba dalan olduğunda diğer hesaplara geçmesine, yani lamerin sunucuda elini kolunu sallaya sallaya dolaşmasına mani olamıyor. İkincisi, aslında böyle bir sorun yok ama güvenlik konusunda ancak korkacak kadar bilgi sahibi. İkisi de tehlikeli ve güvenlik iin yetersiz bir yer izlenimi vermeye yeter benim için.

Aslında direkt hakkını yemeyelim, belki hacklenen hesaplardan pishing falan yapıldıysa hemen hesaplar bloke edilebilir. Yine de hepsinin birden olması çok ilginç. Acaba sunucuda başka da birçok hesap aynı anda mı kırıldı? Eğer öyleyse bu da sunucuda bir zaafiyet olduğunu gösterir.

Yani mhusty, senin anlatma şeklin bana kullandığın sunucu konusunda endişe verdi. Yine de kimsenin hakkını almak istemem. İnşeallah düşündüğüm gibi değildir.

Aklıma takılan bir şey daha var, bir hesapta chmod seviyesinin ne olduğunu görmek gayet kolaydır ama sorunun ondan kaynaklandığını anlamak hiç de kolay değildir. Aslında pek mümkün değildir. Eskiden pek çok barındırıcının sorun olduğunda hemen chmod kurtarıcısına sığındığını biliyoruz.

Geçmiş olsun.

teşekkür ederim akar abi hostun bana söylediği şu www.arsantaksi.com bu adlı sitede zararlı yazılım görüldüğü ve images dosyasına resimler yüklemişler bununda sebebi chmod ayarlarıymış yani bu hack,güvenlik konusunda pek bir bilgim yok chmod ayarlarıyla ben oynamıştım ve hepsi 777 ydi ihmal bende olabilir çünkü ilk joomla deneyimim ve güvenlik açısından bilgim yoktu...Benim anlamadığım diğer siteleri neden kapatmış olması belki toplu bir saldırı düzenlenmiş olabilir hosta

Geçmiş olsun nazar değdi. Geçen paylaştığın siteydi sanırım. Bence biraz daha kapsamlı bak açık nerede diye.

yok allaha şükür galatasaray siteme dokunmamışlar bunu 6-7 ay önce yapmıştım ilk deneyimimdi adamlar images dosyasından girmişler siteye chmod orda 777 tek burdan açık verdiğimi düşünüyorum..

Uygun sunucu olmayınca genelde işlemler bitince izinleri düzenlemek zor oluyor. Yani sonra yaparım dememek gerekiyor. Aynı zaman kontrol etmekte fayda var. Bu konularda ne kadar takıntılı olursanız o kadar iyi.