Chuones gamelib

[Tatjana]

Hallo,

Nach Einspielung eines Backups stimmen anscheinend viele Rechte nicht mehr, oder sind geändert...

Weiss jemand welche Schreibrechte die die ganzen Dateien der Chuone Slots im Adminforce haben müssen damit man die Einstellungen an den Slots auch ändern kann?
Er selbst hat mir die Slots damals eingebaut und die Rechte vergeben....

Vielleicht ein anderer Webbi Online der mal nachsehen kann bei sich welche Rechte es im VMS1 sein müssen...

Fehlermeldung:
Die Einstellungen konnten aufgrund eines internen Schreibfehlers nicht übernommen werden!
Bitte überprüfen Sie die Rechtevergabe.

Die Slots im Userbereich funktionieren zur Zeit deswegen auch nicht...

Gruß, Tatjana

 

[jelu]

Hallo,
Sag mal um welche Games geht.
Habe einige schon von chue1 auf php 7 umgestellt.
auf HTML5 umstellen lerne ich gerade den da muss einiges in java neu programmiert werden.

mfg jelu

Hallo,

Nach Einspielung eines Backups stimmen anscheinend viele Rechte nicht mehr, oder sind geändert...

Weiss jemand welche Schreibrechte die die ganzen Dateien der Chuone Slots im Adminforce haben müssen damit man die Einstellungen an den Slots auch ändern kann?
Er selbst hat mir die Slots damals eingebaut und die Rechte vergeben....

Vielleicht ein anderer Webbi Online der mal nachsehen kann bei sich welche Rechte es im VMS1 sein müssen...

Fehlermeldung:
Die Einstellungen konnten aufgrund eines internen Schreibfehlers nicht übernommen werden!
Bitte überprüfen Sie die Rechtevergabe.

Die Slots im Userbereich funktionieren zur Zeit deswegen auch nicht...

Gruß, Tatjana

 

[marcaust]

Bei meinen Scripten hab ich meistens 640 als Rechte vergeben.
Je nach Script kommt es aber auch vor das 755 oder 777 nötig ist (sollte man zwar vermeiden da unsicher aber manchmal, gerade bei älteren Sachen wurd das verwendet bzw, darauf geprüft).

Hier mal eine Übersicht was die Zahlen bedeuten:
https://phlow.de/terminal/chmod-dateirechte/

Wie du das eingeben kannst, hängt vom verwendeten Programm ab.
Beim Filezilla wäre das z.Bsp.: Rechte Maustaste auf die Datei -> Dateirechte ändern.

 

[jelu]

Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu

Bei meinen Scripten hab ich meistens 640 als Rechte vergeben.
Je nach Script kommt es aber auch vor das 755 oder 777 nötig ist (sollte man zwar vermeiden da unsicher aber manchmal, gerade bei älteren Sachen wurd das verwendet bzw, darauf geprüft).

Hier mal eine Übersicht was die Zahlen bedeuten:
https://phlow.de/terminal/chmod-dateirechte/

Wie du das eingeben kannst, hängt vom verwendeten Programm ab.
Beim Filezilla wäre das z.Bsp.: Rechte Maustaste auf die Datei -> Dateirechte ändern.

 

[marcaust]

Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu

666 hab ich so noch nicht gehört, immer nur 640 oder wie z.Bsp. bei Magento 644

Auf meinen Servern sieht das standardmäßig so aus:
https://www.gn2-hosting.de/hilfe-fa...er-ordner-und-verzeichnisse-auf-dem-webspace/

zu magento ( Da du von Shops schreibst) find ich aktuell eben 644:
https://firebearstudio.com/blog/magento-2-folder-file-permissions.html
https://magento.stackexchange.com/q...nd-directory-permission-for-magento-localhost

Bei Wordpress wird ebenfalls 644 empfohlen:
https://codex.wordpress.org/de:WordPress_absichern

Da 666 ja: Alle Benutzer dürfen lesen und schreiben.
bedeutet ist das nicht Sinnvoll. Nur der Besitzer sollte schreiben dürfen. Deswegen halt 640 oder 644

 

[jelu]

Hallo,
Die CHU1 Game games brauchen deshalb schreibrechte weil in :
games.inc.php,jp.addon.inc.php einträge macht.
Und bei den Verzeichnissen bilder reinkopiert.
Bei Shops etc. sind das upload von Produkt Bilder oder Avatars.
Deshalb CHMODS 666.
chmod 666 = Besitzer, Gruppe und alle anderen dürfen in diese Datei schreiben und aus ihr lesen.
chmod 777 = Besitzer, Gruppe und alle anderen dürfen in diese Datei schreiben, aus ihr lesen und sie ausführen, bzw. löschen.

mfg jelu

 

[bastie]

Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu

Hör bitte auf technisch völlig falsche Antworten zu geben.



666 = Lese und Schreibrechte für alle: User, Group, Other!
660 = Lese und Schreibrechte für User und Group
600 = Lese und Schreibrechte für User
Mehr dazu: https://www.shellbefehle.de/befehle/chmod/


Richtige Antwort:
wenn dein Webserver korrekt konfiguriert ist und die Dateien dem Web-User gehören (chown), würde 600 reichen.
Zusätzlich muss der darüberliegende Ordner 700 haben. (Ordner sollen Execute-Rechte haben, damit man sie betreten kann)


Kannst du die gesamte Ordnerstruktur mal posten? Dann kann man dir sicher besser helfen.


Hau-Drauf-Methode wäre 777 auf alle Ordner und 666 auf alle Dateien - aber damit können dann potenziell alle anderen User auf dem Server deine Dateien ändern (wenn nicht auf höherer Ebene die Ordner-Berechtigung fehlt)


@marcaust: du hast vollkommen recht.
@op: bitte die Struktur posten, dann können wir besser weiterhelfen.

 

[jelu]

Hallo,
Klar, damit ist ja FWX Hackbar!!!!!!!!!!
Und nähste Woche veröffentliche die Injekte Liste fürs FWX Script und dann wars fürs FWX .
https://chmodcommand.com/chmod-666/

mfg jelu

Hör bitte auf technisch völlig falsche Antworten zu geben.



666 = Lese und Schreibrechte für alle: User, Group, Other!
660 = Lese und Schreibrechte für User und Group
600 = Lese und Schreibrechte für User
Mehr dazu: https://www.shellbefehle.de/befehle/chmod/


Richtige Antwort:
wenn dein Webserver korrekt konfiguriert ist und die Dateien dem Web-User gehören (chown), würde 600 reichen.
Zusätzlich muss der darüberliegende Ordner 700 haben. (Ordner sollen Execute-Rechte haben, damit man sie betreten kann)


Kannst du die gesamte Ordnerstruktur mal posten? Dann kann man dir sicher besser helfen.


Hau-Drauf-Methode wäre 777 auf alle Ordner und 666 auf alle Dateien - aber damit können dann potenziell alle anderen User auf dem Server deine Dateien ändern (wenn nicht auf höherer Ebene die Ordner-Berechtigung fehlt)


@marcaust: du hast vollkommen recht.
@op: bitte die Struktur posten, dann können wir besser weiterhelfen.

 

[marcaust]

Erkläre doch mal bitte warum du einer Datei mehr Rechte geben willst als nötig.

Unabhängig davon was das für ein Script ist das da läuft:
Dir ist hoffentlich bekannt das auf den meisten Servern mehr als nur 1 Kunde ist.
Sagen wir mal auf dem Server sind 10 Kunden. Jeder davon hat Zugriff auf die Verzeichnis Struktur per FTP und evtl. auch SSH.
Da du mit Chmod 666 jedem das recht gibst die Datei zu ändern hätte jeder Kunde auf dem Server das recht dazu.
Unabhängig davon das auf nem Server wo ein Kunde aus seiner Umgebung raus und sich alles andere anschauen kann noch mehr nicht in Ordnung ist (und solche Server gibts noch jede Menge) besteht also die Möglichkeit das auch auf dem Weg die Datei manipuliert wird. Da brauchts dann keine Injects, etc. mehr, du schaffst damit noch weitere Möglichkeiten

Da du gerade selbst "Injects" und somit Angriffe auf die Webseite ansprichst:
Bei der Vergabe von Datei und Verzeichnisrechten sollte man als Teil des Sicherheitskonzepts immer nur das minimum vergeben das nötig ist.

Warum auch einen Angreifer es einfach machen?

Da du schreibst das wäre für Shops nötig: Hast du nen Beispiel welcher?
Ich hab aktuell keinen gefunden.
Nur in 1 Doku hab ich dazu was gelesen und dann gesehen das die 20 Jahre alt ist und somit nicht mehr gültig.

 

[jelu]

Hallo,
Man sollte mal mein anderen eintrag anschauen.
Naja schon alleine wenn man Sessions local speichert brauch man schreibrechte oder Seiten Cache tut.
Das CHU1 Scripts brauch das halt.
Zitat von Installation FWX:

/** 3.) Installation

1.) Vorbereitung
Zuerst einmal muss das Archiv entpackt werden, dies sollte bereits erledigt sein, da Sie
diese Datei gerade lesen.

2.) Hochladen
Verbinden Sie mit dem FTP Clienten Ihrer Wahl zum FTP Server und lassen Sie alle Dateien
aus /html in das gewuenschte Zielverzeichnis hoch.
Setzen Sie zusaetzlich die config.inc.php auf 0666 (chmod) und das Verzeichnis admin/logs auf 0777 (chmod)
Zudem muss /admin/tmp auf 0777 (chmod) gesetzt werden.

3.) Installationsscript
Rufen Sie die install.php auf und folgen Sie einfach den Anweisungen!
Loeschen Sie nach der Installation unbedingt die install.php!


Aber egal.

mfg jens

Erkläre doch mal bitte warum du einer Datei mehr Rechte geben willst als nötig.

Unabhängig davon was das für ein Script ist das da läuft:
Dir ist hoffentlich bekannt das auf den meisten Servern mehr als nur 1 Kunde ist.
Sagen wir mal auf dem Server sind 10 Kunden. Jeder davon hat Zugriff auf die Verzeichnis Struktur per FTP und evtl. auch SSH.
Da du mit Chmod 666 jedem das recht gibst die Datei zu ändern hätte jeder Kunde auf dem Server das recht dazu.
Unabhängig davon das auf nem Server wo ein Kunde aus seiner Umgebung raus und sich alles andere anschauen kann noch mehr nicht in Ordnung ist (und solche Server gibts noch jede Menge) besteht also die Möglichkeit das auch auf dem Weg die Datei manipuliert wird. Da brauchts dann keine Injects, etc. mehr, du schaffst damit noch weitere Möglichkeiten

Da du gerade selbst "Injects" und somit Angriffe auf die Webseite ansprichst:
Bei der Vergabe von Datei und Verzeichnisrechten sollte man als Teil des Sicherheitskonzepts immer nur das minimum vergeben das nötig ist.

Warum auch einen Angreifer es einfach machen?

Da du schreibst das wäre für Shops nötig: Hast du nen Beispiel welcher?
Ich hab aktuell keinen gefunden.
Nur in 1 Doku hab ich dazu was gelesen und dann gesehen das die 20 Jahre alt ist und somit nicht mehr gültig.

 

[marcaust]

Dir ist aber schon klar das du da von völlig veralteten Scripten redest?

Dazu ist keines davon ein Shop.....

Chuone Slots kenn ich vom um 2010 rum, das FWX war 2006 als das raus kam.

Zu damaligen Zeiten wurde leider (oder zur Freude der Angreifer) gerne mit diesen Hau Drauf Methoden gearbeitet.
Das die ohne Sinn und Verstand sind, haben viele leider erst sehr viel später gemerkt.

Nach meinem Kenntnisstand machen das aktuell weder Chuone noch der Entwickler vom FWX.

Session, Config Dateien speichern, Cache, läuft bei mir alles mit den Server Standard 640 auf Dateien bzw. 750 auf Verzeichnisse.

Nur weil das der eine oder andere vor 10 Jahren mal so gemacht hat, heißt das lange nicht das diese Leute das auch heute nochmal so machen würde.
In den letzten Jahren ist das Sicherheitsdenken bei den meisten Proggern die ich kenne deutlich angestiegen.
Nicht zuletzt durch die vielen Angriffe in der Vergangenheit. Ich hab da etliche male sowohl beim FWX als auch beim VMS Feuerwehr spielen müssen weil die Leute einfach nicht nachgedacht haben.

Aber auf der anderen Seite muss ich irgendwie auch Froh sein das es Leute gibt die so denken und handeln wie du schreibst. Das sichert schließlich meinen Job .......

 

[jelu]

Hallo,
Und nochmal zum mit schreiben alleine wenn ein Script Avatars hoch ladet brauch mach man Ordner Rechte.
Altes Script ?
Schau dir mal Biglose.de an.

mfg jelu

Dir ist aber schon klar das du da von völlig veralteten Scripten redest?

Dazu ist keines davon ein Shop.....

Chuone Slots kenn ich vom um 2010 rum, das FWX war 2006 als das raus kam.

Zu damaligen Zeiten wurde leider (oder zur Freude der Angreifer) gerne mit diesen Hau Drauf Methoden gearbeitet.
Das die ohne Sinn und Verstand sind, haben viele leider erst sehr viel später gemerkt.

Nach meinem Kenntnisstand machen das aktuell weder Chuone noch der Entwickler vom FWX.

Session, Config Dateien speichern, Cache, läuft bei mir alles mit den Server Standard 640 auf Dateien bzw. 750 auf Verzeichnisse.

Nur weil das der eine oder andere vor 10 Jahren mal so gemacht hat, heißt das lange nicht das diese Leute das auch heute nochmal so machen würde.
In den letzten Jahren ist das Sicherheitsdenken bei den meisten Proggern die ich kenne deutlich angestiegen.
Nicht zuletzt durch die vielen Angriffe in der Vergangenheit. Ich hab da etliche male sowohl beim FWX als auch beim VMS Feuerwehr spielen müssen weil die Leute einfach nicht nachgedacht haben.

Aber auf der anderen Seite muss ich irgendwie auch Froh sein das es Leute gibt die so denken und handeln wie du schreibst. Das sichert schließlich meinen Job .......

 

[marcaust]

Hallo,
Also es gibt Leute die nicht mal eine abtrittserklärung haben und ein Script Jahre lang Lizensen verkaufen und dann das Projekteinfach verkaufen und die Lizens Inhaber im Stich lassen

und was hat das mit dem Thema Chmod zu tun?

Und nochmal zum mit schreiben alleine wenn ein Script Avatars hoch ladet brauch mach man Ordner Rechte.

Chmod 750 für Verzeichnisse und 640 für Dateien reicht da völlig .

Altes Script ?
Schau dir mal Biglose.de an.

Da kann ich nicht erkennen welches Script dahinter läuft.

Ich glaube wohl eher das einer die Tatsachen vertuschen will und auf einmal alles auf alt schieben will.

Die von dir genannten Scripte (FWX und Chuone) sind eben veraltet, das ist nun mal Fakt.

Naja es gibt noch Leute die einen Urheber Missbraucher hinterlaufen und der Kunde will hier die King sein.
Ich freue mich so sehr auf die Gerichtsverhandlung.

mfg jelu

Ach das hat wieder nix mit dem Thema zu tun.

Wann beantwortest du eigentlich mal die Frage bei welchem Shop man noch 777 und 666 benötigt?
Welches Script läuft den inter Biglose.de?

So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...

 

[jelu]

Hallo,
hinter Biglose.de läuft Losio 2.0 PHP 7.2 und Mysl 5 UTF-8 ist von mir komplett überarbeitet worden.

mfg jelu

und was hat das mit dem Thema Chmod zu tun?

Chmod 750 für Verzeichnisse und 640 für Dateien reicht da völlig .

Da kann ich nicht erkennen welches Script dahinter läuft.


Die von dir genannten Scripte (FWX und Chuone) sind eben veraltet, das ist nun mal Fakt.

Ach das hat wieder nix mit dem Thema zu tun.

Wann beantwortest du eigentlich mal die Frage bei welchem Shop man noch 777 und 666 benötigt?
Welches Script läuft den inter Biglose.de?

So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...

 

[Smssam]

[...]
So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...

In diversen Threads hat er schon unter Beweis gestellt, dass er gewisse Fragen einfach nicht beantworten will oder kann.

 

[jelu]

Erzähl nicht immer so ein schwachfug.
Hast du kein anderes Hobby um mir hinterher zu Spionieren.

mfg jelu

In diversen Threads hat er schon unter Beweis gestellt, dass er gewisse Fragen einfach nicht beantworten will oder kann.

 

[marcaust]

Hallo,
hinter Biglose.de läuft Losio 2.0 PHP 7.2 und Mysl 5 UTF-8 ist von mir komplett überarbeitet worden.

mfg jelu

Also ne Abspaltung vom FWX und ohne deine Überarbeitung wäre es auch veraltet da ebenfalls aus 2006 und somit 13 Jahre alt.
Egal welches der alten Scripte, damit die auf aktuellen Servern laufen müssen die Zwangsweise überarbeitet werden, da kommt man nicht dran vorbei. Bei der Gelegenheit sollte man auch nochmal die Datei und Verzeichnisrechte Kontrollieren und bearbeiten.......


Smssam scheint allerdings recht zu haben oder warum beantwortest du die Frage nach dem Shop System nicht?

 

[jelu]

Hallo,
Also ich habe die Rechte von Losio 1.0 ( mit der Version kann man nix mehr anfangen.).
Ich habe das Losio 2.0 komplett neu geschrieben und ist PHP 7.2 und Mysql 5 (UTF-.
Das ist kein altes Script aber nun ist es gleich mit VMS3 und LOSIO 2.0.
Das war eine arbeit von 1 Jahr die ich nebenbei eines anderen grossen Projekt geschrieben haben.
Das grosse Projekt möchte ich hier nicht nennen.

mfg jelu

Also ne Abspaltung vom FWX und ohne deine Überarbeitung wäre es auch veraltet da ebenfalls aus 2006 und somit 13 Jahre alt.
Egal welches der alten Scripte, damit die auf aktuellen Servern laufen müssen die Zwangsweise überarbeitet werden, da kommt man nicht dran vorbei. Bei der Gelegenheit sollte man auch nochmal die Datei und Verzeichnisrechte Kontrollieren und bearbeiten.......


Smssam scheint allerdings recht zu haben oder warum beantwortest du die Frage nach dem Shop System nicht?