Hallo allerseits,
aus gegebenem Anlass möchte ich das Thema Datei-Rechte nochmal aufgreifen: ein von mir betreuter Shop wurde mit Blackhole Exploid infiziert. Das war zwar schnell aus dem Backup behoben, aber es bleibt die Frage nach der Prävention. Mir ist aufgefallen, dass der Schädling nur PHP- und HTML-Dateien manipuliert hat, aber keine mit Unix-Rechten 444.
Deshalb meine Frage an die Entwickler: müssen wirklich fast alle Dateien auf 777 bzw 755 stehen? Werden PHP- bzw. HTML-Dateien im laufenden Betrieb verändert, oder kann man die auf 555 oder sogar 444 setzen? Kurzum: gibt es genauere Informationen zu den tatsächlich erforderlichen Datei-Rechten?
Übrigens: dieser Schädling infiziert auch reine HTML-Seiten, die keinerlei Java oder PHP enthalten. Ich habe inzwischen drei Infektionen. Alle lagern bei Strato.
Viele Grüße ... Rainer