chmod 777 güvenli mi? | bildirgec.org

buna neden olabilir bir açıktır doğrusu ama direk değil endirek modellerde .yani hacker ın işine yarar.

@promoder
hani matematikte katii kurallar vardır. 2 + 2 = 4 gibi.
gel gelelim bu 777 olayında bazıları bişi olmaz bazılarıda olur diyor. kesin bişey göremedim yada kanıt.
ikilemde kalmak kötü bişey ... emeklerimin çalınma riskide.

Chmod dosyaların yazılma izinlerini düzenlemek için kullanılır. Bir dosyanın yazma izni kapalı olursa o dosya üzerine bilgi yazılamaz.
Bir şey olup olmaması zarar verecek kişinin senin sitene istediği dosyaları atabilmesine bağlı.

cxc zaten konu bu olunca tiksiniyorum işte ,
1.konu ,
2. konu olan herhangi bir olay örneği ,
3. konu dosyaların kendilerince olması gereken değerler üzerine hafif bir tartışma .

ne kadar komik bir durum ...
@promoder
bahsettiğin konuları okudum... iyice kafam karıştı :)

bişeyin ya yapılabilir yada yapılamaz olması gerekmiyormu ... bu karmaşa nedir anlamadım.
bi tür hack yöntemi ile krşılaştım. adres çubuğunda yazıln betikler ile kod oluşturulabiliyormuş bu yüzden;

.htaccess ile güvenlik oluşturmaya çalışacağım. ip bazlı dışında ftp bağlantısını kapatacağım ... betiklerimin 644 de çalımasını sağlamaya çalışacağım. bir betiklede sürekli www klasörünün alt klasörlerinin altına yedekleme yapışmasını sağlamaya çalışacağım. zaten kullandığım cms sistem bilgileri php ve xml dosyalarda saklıyor. sql kullanmıyor.
arada bide kendimi hacklemeye falan çalışacağım ...
umarım yeterli olur :)
---
başka bir önerisi olan varsa memnuniyet ile kabul edilir :)

@cxc
Kullandığın içerik yönetim sistemini yeni sürümü çıktıkça güncelle.

@fikirsel
quick cart bazlı bir sistemi var ama onun çekirdeğini kullanarak yeniden dizayn ettim. yani %50 quick cart şimdi :)
o yüzden güncelleyemem

cxc siteni bana mesaj olarak göndersene arada bir girip bakıyım quick cart 'tan memnunmusun , bence söylediğin önlemler çok iyi önlemler , dosya dosya chmod atamaları yapabilirsen o da işe yarar. umarım hiç hacklenmezsin dostum ama türkiyenin en iyi kod kırıcıları en çok hacklenmiş kişilerdir hep . ava giden avlanır mı yoksa, başka birşey mi? hiç kimsenin elinde sihirli değnek yok şu hacker safe benzeri bir programa katılsan . onlar belli sürelerde deneyip sana bir rapor gönderiyorlar .

@cxc
O zaman sana önerim güncelleme çıktıkça hangi açıkların kapatıldığını öğrenmen ve onlara göre güncellemen kendi siteni. Hangi açıkların kapatıldığı yayınlanmıyorsa, önceki sürümle yeni sürüm arasındaki farklara winmerge gibi bir yazılımla bakabilirsin.
Başka bir ayrıntı da sitenin kullandığı iys'nin arama motorlarından bulunabilecek kısımlarını değiştirmen.
Mesela; siten abc kullanıyor olsun. En altta "Bu site abc kullanmaktadır." yazıyorsa sen bunu "Abc ile geliştirilmiştir." olarak değiştirirsen kullandığın iys'de açık çıkınca toplu olarak arayanlardan kurtulmuş olursun.

@Fikirsel
önerilerin için sağol. gel gelelim yapacağım siteler şahsi sitelerim değilller. aynı çekirdeği kullanıp oluşturacağım sitelere teslim ettikten sonra, sitenin ne alemde olduğuna dair kafamda uçuşan düşünceler istemiyorum.
bu arada winmerge hoş bi programmış.
-----
@promoder
quick cart & quick cms küçük tabir edebileceğimiz projeler için mükemmel. hatta bir bat dosyası üzerinde çalışıyorum. müşterinin bilgisayarına, zamanlanmış görevlere adapte edip sürekli bilgisayara bir yedeğinin almasını sağlayabiliyorsun.
bu tip işlemler için kullanacağın bir şeyler arıyorsan memnuniyetle paylaşırım.

@cxc yaptığın herşeyi denemek görmek isterim, çünkü boşa sıkmıyorsun kurşunu, siteni mesajdan alınca quick cms sen demeden kurdum . yani atlanacak bir şey değil hakaten çok güzel bir içerik yöneticisi. joomla bak daha dün uğraşıyordum basitleştirmeye v.s. mamut oldu dinazor oldu joomla, senin derdini daha iyi anladım

Login Your shell account, set Your work path to main Quick.Cms directory and:
- chmod 777 files/
- chmod 777 db/
- chmod 777 config/
- chmod 777 lang/
- cd lang/
- chmod 777 *
- cd ..
- cd config/
- chmod 777 *
- cd ..
- cd files/
- chmod 777 *
- cd ..
- cd db/
- chmod 777 *

bu olayı diyorsun

cidden çok açık oluşur gibi gözüküyor ama misal bunları site tamamlanınca normale çevirsen en azından belli bir bölümünü .

bende çok beğendim quick cms yi . şu an kendi sitelerimden birini qcms'e havale ettim tam chmodları değiştiriyorum.

776 versek ne olur ki . 777 misal hostgator da adamlar yahu bildirmeden koyma diyor support . o kadar abartmışlar işi .

tr.php yi attımda config altında lang_tr.php kendinen oluşmadı . öyle tırışkadan yaptım koydum

@promoder
şu an bir çözüm buldum gibi ... bir tür kilit sistemi yapıyorum. yani admin panelinde şifreyi girdikten sonra bir betik ayar dosyalarının tümünü ve kalsörleri 777 ye döndürüyor sonrada çıkış yaptığında güvenli bir cmod a ... sanırım bu çözüm olacak.
quick cms nin türkçe dil dosyası ben onlara göndermiş olsamda sitelerinde yok. istersen onuda gönderebilirim.
bu arada joomla çok baymıştı ... çok aradım basitini ...
istersen uygulama konusunda yardımcı olabilirim.

bir resim klasörüne chmod777 vermenin ne zararı olabilir ki?

@ekinoksah
bizde o sorunu tartışıyorduk :)

world write world execute . 777 hem parça atabilir hemde çalıştırabilir. resmin klasörüne değil kendine verince ancak sorun olmaz. quick cms bu noktada tıkanmıştır.

quick cms nin cxc versiyonu o konuda sorunu çözmüştür :)

@cxc farkı :)