Zurück   klamm-Forum > Virtual World > Programmierung > Scripts & Software


Antwort
 
Themen-Optionen Ansicht
Alt 17.02.2018, 21:06:51   #1 (permalink)
Tatjana
Netter Benutzer
Benutzerbild von Tatjana

ID: 129641
Lose senden

Tatjana eine Nachricht über ICQ schicken
Reg: 02.05.2006
Beiträge: 82
Standard Chuones gamelib

Hallo,

Nach Einspielung eines Backups stimmen anscheinend viele Rechte nicht mehr, oder sind geändert...

Weiss jemand welche Schreibrechte die die ganzen Dateien der Chuone Slots im Adminforce haben müssen damit man die Einstellungen an den Slots auch ändern kann?
Er selbst hat mir die Slots damals eingebaut und die Rechte vergeben....

Vielleicht ein anderer Webbi Online der mal nachsehen kann bei sich welche Rechte es im VMS1 sein müssen...

Fehlermeldung:
Die Einstellungen konnten aufgrund eines internen Schreibfehlers nicht übernommen werden!
Bitte überprüfen Sie die Rechtevergabe.

Die Slots im Userbereich funktionieren zur Zeit deswegen auch nicht...

Gruß, Tatjana
TOP dynamische Ref Rally bei mir auf...
Tatjana ist offline   Mit Zitat antworten
Alt 29.01.2019, 22:03:42   #2 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Sag mal um welche Games geht.
Habe einige schon von chue1 auf php 7 umgestellt.
auf HTML5 umstellen lerne ich gerade den da muss einiges in java neu programmiert werden.

mfg jelu

Zitat:
Zitat von Tatjana Beitrag anzeigen
Hallo,

Nach Einspielung eines Backups stimmen anscheinend viele Rechte nicht mehr, oder sind geändert...

Weiss jemand welche Schreibrechte die die ganzen Dateien der Chuone Slots im Adminforce haben müssen damit man die Einstellungen an den Slots auch ändern kann?
Er selbst hat mir die Slots damals eingebaut und die Rechte vergeben....

Vielleicht ein anderer Webbi Online der mal nachsehen kann bei sich welche Rechte es im VMS1 sein müssen...

Fehlermeldung:
Die Einstellungen konnten aufgrund eines internen Schreibfehlers nicht übernommen werden!
Bitte überprüfen Sie die Rechtevergabe.

Die Slots im Userbereich funktionieren zur Zeit deswegen auch nicht...

Gruß, Tatjana
 
jelu ist offline   Mit Zitat antworten
Alt 30.01.2019, 18:41:47   #3 (permalink)
marcaust
Erfahrener Benutzer

ID: 166
Lose senden

Reg: 20.04.2006
Beiträge: 279
Standard

Bei meinen Scripten hab ich meistens 640 als Rechte vergeben.
Je nach Script kommt es aber auch vor das 755 oder 777 nötig ist (sollte man zwar vermeiden da unsicher aber manchmal, gerade bei älteren Sachen wurd das verwendet bzw, darauf geprüft).

Hier mal eine Übersicht was die Zahlen bedeuten:
https://phlow.de/terminal/chmod-dateirechte/

Wie du das eingeben kannst, hängt vom verwendeten Programm ab.
Beim Filezilla wäre das z.Bsp.: Rechte Maustaste auf die Datei -> Dateirechte ändern.
 
marcaust ist offline   Mit Zitat antworten
Alt 30.01.2019, 21:06:20   #4 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu

Zitat:
Zitat von marcaust Beitrag anzeigen
Bei meinen Scripten hab ich meistens 640 als Rechte vergeben.
Je nach Script kommt es aber auch vor das 755 oder 777 nötig ist (sollte man zwar vermeiden da unsicher aber manchmal, gerade bei älteren Sachen wurd das verwendet bzw, darauf geprüft).

Hier mal eine Übersicht was die Zahlen bedeuten:
https://phlow.de/terminal/chmod-dateirechte/

Wie du das eingeben kannst, hängt vom verwendeten Programm ab.
Beim Filezilla wäre das z.Bsp.: Rechte Maustaste auf die Datei -> Dateirechte ändern.
 
jelu ist offline   Mit Zitat antworten
Alt 31.01.2019, 02:55:22   #5 (permalink)
marcaust
Erfahrener Benutzer

ID: 166
Lose senden

Reg: 20.04.2006
Beiträge: 279
Standard

Zitat:
Zitat von jelu Beitrag anzeigen
Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu
666 hab ich so noch nicht gehört, immer nur 640 oder wie z.Bsp. bei Magento 644

Auf meinen Servern sieht das standardmäßig so aus:
https://www.gn2-hosting.de/hilfe-faq...-dem-webspace/

zu magento ( Da du von Shops schreibst) find ich aktuell eben 644:
https://firebearstudio.com/blog/mage...rmissions.html
https://magento.stackexchange.com/qu...ento-localhost

Bei Wordpress wird ebenfalls 644 empfohlen:
https://codex.wordpress.org/de:WordPress_absichern

Da 666 ja: Alle Benutzer dürfen lesen und schreiben.
bedeutet ist das nicht Sinnvoll. Nur der Besitzer sollte schreiben dürfen. Deswegen halt 640 oder 644
 
marcaust ist offline   Mit Zitat antworten
Alt 31.01.2019, 09:30:09   #6 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Die CHU1 Game games brauchen deshalb schreibrechte weil in :
games.inc.php,jp.addon.inc.php einträge macht.
Und bei den Verzeichnissen bilder reinkopiert.
Bei Shops etc. sind das upload von Produkt Bilder oder Avatars.
Deshalb CHMODS 666.
chmod 666 = Besitzer, Gruppe und alle anderen dürfen in diese Datei schreiben und aus ihr lesen.
chmod 777 = Besitzer, Gruppe und alle anderen dürfen in diese Datei schreiben, aus ihr lesen und sie ausführen, bzw. löschen.

mfg jelu
 

Geändert von jelu (31.01.2019 um 09:32:19 Uhr)
jelu ist offline   Mit Zitat antworten
Alt 31.01.2019, 17:12:47   #7 (permalink)
bastie
Erfahrener Benutzer
Benutzerbild von bastie

ID: 25115
Lose senden

bastie eine Nachricht über ICQ schicken bastie eine Nachricht über AIM schicken bastie eine Nachricht über MSN schicken bastie eine Nachricht über Yahoo! schicken bastie eine Nachricht über Skype™ schicken
Reg: 28.04.2006
Beiträge: 1.366
Standard

Zitat:
Zitat von jelu Beitrag anzeigen
Hallo,
Man vergibt chmods 666 vorallen bei shops.
Damit habe Gäste keine schreibrechte mehr.

mfg jelu

Hör bitte auf technisch völlig falsche Antworten zu geben.



666 = Lese und Schreibrechte für alle: User, Group, Other!
660 = Lese und Schreibrechte für User und Group
600 = Lese und Schreibrechte für User
Mehr dazu: https://www.shellbefehle.de/befehle/chmod/


Richtige Antwort:
wenn dein Webserver korrekt konfiguriert ist und die Dateien dem Web-User gehören (chown), würde 600 reichen.
Zusätzlich muss der darüberliegende Ordner 700 haben. (Ordner sollen Execute-Rechte haben, damit man sie betreten kann)


Kannst du die gesamte Ordnerstruktur mal posten? Dann kann man dir sicher besser helfen.


Hau-Drauf-Methode wäre 777 auf alle Ordner und 666 auf alle Dateien - aber damit können dann potenziell alle anderen User auf dem Server deine Dateien ändern (wenn nicht auf höherer Ebene die Ordner-Berechtigung fehlt)


@marcaust: du hast vollkommen recht.
@op: bitte die Struktur posten, dann können wir besser weiterhelfen.
tobias1985, marcaust und Smssam gefällt das.
bastie ist offline   Mit Zitat antworten
Alt 31.01.2019, 20:19:23   #8 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Klar, damit ist ja FWX Hackbar!!!!!!!!!!
Und nähste Woche veröffentliche die Injekte Liste fürs FWX Script und dann wars fürs FWX .
https://chmodcommand.com/chmod-666/

mfg jelu

Zitat:
Zitat von bastie Beitrag anzeigen
Hör bitte auf technisch völlig falsche Antworten zu geben.



666 = Lese und Schreibrechte für alle: User, Group, Other!
660 = Lese und Schreibrechte für User und Group
600 = Lese und Schreibrechte für User
Mehr dazu: https://www.shellbefehle.de/befehle/chmod/


Richtige Antwort:
wenn dein Webserver korrekt konfiguriert ist und die Dateien dem Web-User gehören (chown), würde 600 reichen.
Zusätzlich muss der darüberliegende Ordner 700 haben. (Ordner sollen Execute-Rechte haben, damit man sie betreten kann)


Kannst du die gesamte Ordnerstruktur mal posten? Dann kann man dir sicher besser helfen.


Hau-Drauf-Methode wäre 777 auf alle Ordner und 666 auf alle Dateien - aber damit können dann potenziell alle anderen User auf dem Server deine Dateien ändern (wenn nicht auf höherer Ebene die Ordner-Berechtigung fehlt)


@marcaust: du hast vollkommen recht.
@op: bitte die Struktur posten, dann können wir besser weiterhelfen.
 

Geändert von Totte (31.01.2019 um 22:44:21 Uhr) Grund: Nettiquette?!
jelu ist offline   Mit Zitat antworten
Alt 01.02.2019, 03:05:38   #9 (permalink)
marcaust
Erfahrener Benutzer

ID: 166
Lose senden

Reg: 20.04.2006
Beiträge: 279
Standard

Erkläre doch mal bitte warum du einer Datei mehr Rechte geben willst als nötig.

Unabhängig davon was das für ein Script ist das da läuft:
Dir ist hoffentlich bekannt das auf den meisten Servern mehr als nur 1 Kunde ist.
Sagen wir mal auf dem Server sind 10 Kunden. Jeder davon hat Zugriff auf die Verzeichnis Struktur per FTP und evtl. auch SSH.
Da du mit Chmod 666 jedem das recht gibst die Datei zu ändern hätte jeder Kunde auf dem Server das recht dazu.
Unabhängig davon das auf nem Server wo ein Kunde aus seiner Umgebung raus und sich alles andere anschauen kann noch mehr nicht in Ordnung ist (und solche Server gibts noch jede Menge) besteht also die Möglichkeit das auch auf dem Weg die Datei manipuliert wird. Da brauchts dann keine Injects, etc. mehr, du schaffst damit noch weitere Möglichkeiten

Da du gerade selbst "Injects" und somit Angriffe auf die Webseite ansprichst:
Bei der Vergabe von Datei und Verzeichnisrechten sollte man als Teil des Sicherheitskonzepts immer nur das minimum vergeben das nötig ist.

Warum auch einen Angreifer es einfach machen?

Da du schreibst das wäre für Shops nötig: Hast du nen Beispiel welcher?
Ich hab aktuell keinen gefunden.
Nur in 1 Doku hab ich dazu was gelesen und dann gesehen das die 20 Jahre alt ist und somit nicht mehr gültig.
tobias1985, tleilax, Smssam und 1 Anderen gefällt das.
 
marcaust ist offline   Mit Zitat antworten
Alt 01.02.2019, 08:04:25   #10 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Man sollte mal mein anderen eintrag anschauen.
Naja schon alleine wenn man Sessions local speichert brauch man schreibrechte oder Seiten Cache tut.
Das CHU1 Scripts brauch das halt.
Zitat von Installation FWX:

/** 3.) Installation

1.) Vorbereitung
Zuerst einmal muss das Archiv entpackt werden, dies sollte bereits erledigt sein, da Sie
diese Datei gerade lesen.

2.) Hochladen
Verbinden Sie mit dem FTP Clienten Ihrer Wahl zum FTP Server und lassen Sie alle Dateien
aus /html in das gewuenschte Zielverzeichnis hoch.
Setzen Sie zusaetzlich die config.inc.php auf 0666 (chmod) und das Verzeichnis admin/logs auf 0777 (chmod)
Zudem muss /admin/tmp auf 0777 (chmod) gesetzt werden.

3.) Installationsscript
Rufen Sie die install.php auf und folgen Sie einfach den Anweisungen!
Loeschen Sie nach der Installation unbedingt die install.php!


Aber egal.

mfg jens

Zitat:
Zitat von marcaust Beitrag anzeigen
Erkläre doch mal bitte warum du einer Datei mehr Rechte geben willst als nötig.

Unabhängig davon was das für ein Script ist das da läuft:
Dir ist hoffentlich bekannt das auf den meisten Servern mehr als nur 1 Kunde ist.
Sagen wir mal auf dem Server sind 10 Kunden. Jeder davon hat Zugriff auf die Verzeichnis Struktur per FTP und evtl. auch SSH.
Da du mit Chmod 666 jedem das recht gibst die Datei zu ändern hätte jeder Kunde auf dem Server das recht dazu.
Unabhängig davon das auf nem Server wo ein Kunde aus seiner Umgebung raus und sich alles andere anschauen kann noch mehr nicht in Ordnung ist (und solche Server gibts noch jede Menge) besteht also die Möglichkeit das auch auf dem Weg die Datei manipuliert wird. Da brauchts dann keine Injects, etc. mehr, du schaffst damit noch weitere Möglichkeiten

Da du gerade selbst "Injects" und somit Angriffe auf die Webseite ansprichst:
Bei der Vergabe von Datei und Verzeichnisrechten sollte man als Teil des Sicherheitskonzepts immer nur das minimum vergeben das nötig ist.

Warum auch einen Angreifer es einfach machen?

Da du schreibst das wäre für Shops nötig: Hast du nen Beispiel welcher?
Ich hab aktuell keinen gefunden.
Nur in 1 Doku hab ich dazu was gelesen und dann gesehen das die 20 Jahre alt ist und somit nicht mehr gültig.
 

Geändert von jelu (01.02.2019 um 08:24:08 Uhr)
jelu ist offline   Mit Zitat antworten
Alt 01.02.2019, 18:16:35   #11 (permalink)
marcaust
Erfahrener Benutzer

ID: 166
Lose senden

Reg: 20.04.2006
Beiträge: 279
Standard

Dir ist aber schon klar das du da von völlig veralteten Scripten redest?

Dazu ist keines davon ein Shop.....

Chuone Slots kenn ich vom um 2010 rum, das FWX war 2006 als das raus kam.

Zu damaligen Zeiten wurde leider (oder zur Freude der Angreifer) gerne mit diesen Hau Drauf Methoden gearbeitet.
Das die ohne Sinn und Verstand sind, haben viele leider erst sehr viel später gemerkt.

Nach meinem Kenntnisstand machen das aktuell weder Chuone noch der Entwickler vom FWX.

Session, Config Dateien speichern, Cache, läuft bei mir alles mit den Server Standard 640 auf Dateien bzw. 750 auf Verzeichnisse.

Nur weil das der eine oder andere vor 10 Jahren mal so gemacht hat, heißt das lange nicht das diese Leute das auch heute nochmal so machen würde.
In den letzten Jahren ist das Sicherheitsdenken bei den meisten Proggern die ich kenne deutlich angestiegen.
Nicht zuletzt durch die vielen Angriffe in der Vergangenheit. Ich hab da etliche male sowohl beim FWX als auch beim VMS Feuerwehr spielen müssen weil die Leute einfach nicht nachgedacht haben.

Aber auf der anderen Seite muss ich irgendwie auch Froh sein das es Leute gibt die so denken und handeln wie du schreibst. Das sichert schließlich meinen Job .......
 
marcaust ist offline   Mit Zitat antworten
Alt 01.02.2019, 23:15:04   #12 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
Und nochmal zum mit schreiben alleine wenn ein Script Avatars hoch ladet brauch mach man Ordner Rechte.
Altes Script ?
Schau dir mal Biglose.de an.

mfg jelu

Zitat:
Zitat von marcaust Beitrag anzeigen
Dir ist aber schon klar das du da von völlig veralteten Scripten redest?

Dazu ist keines davon ein Shop.....

Chuone Slots kenn ich vom um 2010 rum, das FWX war 2006 als das raus kam.

Zu damaligen Zeiten wurde leider (oder zur Freude der Angreifer) gerne mit diesen Hau Drauf Methoden gearbeitet.
Das die ohne Sinn und Verstand sind, haben viele leider erst sehr viel später gemerkt.

Nach meinem Kenntnisstand machen das aktuell weder Chuone noch der Entwickler vom FWX.

Session, Config Dateien speichern, Cache, läuft bei mir alles mit den Server Standard 640 auf Dateien bzw. 750 auf Verzeichnisse.

Nur weil das der eine oder andere vor 10 Jahren mal so gemacht hat, heißt das lange nicht das diese Leute das auch heute nochmal so machen würde.
In den letzten Jahren ist das Sicherheitsdenken bei den meisten Proggern die ich kenne deutlich angestiegen.
Nicht zuletzt durch die vielen Angriffe in der Vergangenheit. Ich hab da etliche male sowohl beim FWX als auch beim VMS Feuerwehr spielen müssen weil die Leute einfach nicht nachgedacht haben.

Aber auf der anderen Seite muss ich irgendwie auch Froh sein das es Leute gibt die so denken und handeln wie du schreibst. Das sichert schließlich meinen Job .......
 

Geändert von jelu (02.02.2019 um 13:22:23 Uhr)
jelu ist offline   Mit Zitat antworten
Alt 02.02.2019, 07:30:02   #13 (permalink)
marcaust
Erfahrener Benutzer

ID: 166
Lose senden

Reg: 20.04.2006
Beiträge: 279
Standard

Zitat:
Zitat von jelu Beitrag anzeigen
Hallo,
Also es gibt Leute die nicht mal eine abtrittserklärung haben und ein Script Jahre lang Lizensen verkaufen und dann das Projekteinfach verkaufen und die Lizens Inhaber im Stich lassen
und was hat das mit dem Thema Chmod zu tun?
Zitat:
Zitat von jelu Beitrag anzeigen
Und nochmal zum mit schreiben alleine wenn ein Script Avatars hoch ladet brauch mach man Ordner Rechte.
Chmod 750 für Verzeichnisse und 640 für Dateien reicht da völlig .
Zitat:
Zitat von jelu Beitrag anzeigen
Altes Script ?
Schau dir mal Biglose.de an.
Da kann ich nicht erkennen welches Script dahinter läuft.

Zitat:
Zitat von jelu Beitrag anzeigen
Ich glaube wohl eher das einer die Tatsachen vertuschen will und auf einmal alles auf alt schieben will.
Die von dir genannten Scripte (FWX und Chuone) sind eben veraltet, das ist nun mal Fakt.
Zitat:
Zitat von jelu Beitrag anzeigen
Naja es gibt noch Leute die einen Urheber Missbraucher hinterlaufen und der Kunde will hier die King sein.
Ich freue mich so sehr auf die Gerichtsverhandlung.

mfg jelu
Ach das hat wieder nix mit dem Thema zu tun.

Wann beantwortest du eigentlich mal die Frage bei welchem Shop man noch 777 und 666 benötigt?
Welches Script läuft den inter Biglose.de?

So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...
 
marcaust ist offline   Mit Zitat antworten
Alt 02.02.2019, 13:21:19   #14 (permalink)
jelu
Gesperrt

ID: 496722
Lose senden

Reg: 12.09.2018
Beiträge: 133
Standard

Hallo,
hinter Biglose.de läuft Losio 2.0 PHP 7.2 und Mysl 5 UTF-8 ist von mir komplett überarbeitet worden.

mfg jelu

Zitat:
Zitat von marcaust Beitrag anzeigen
und was hat das mit dem Thema Chmod zu tun?

Chmod 750 für Verzeichnisse und 640 für Dateien reicht da völlig .

Da kann ich nicht erkennen welches Script dahinter läuft.


Die von dir genannten Scripte (FWX und Chuone) sind eben veraltet, das ist nun mal Fakt.

Ach das hat wieder nix mit dem Thema zu tun.

Wann beantwortest du eigentlich mal die Frage bei welchem Shop man noch 777 und 666 benötigt?
Welches Script läuft den inter Biglose.de?

So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...
 
jelu ist offline   Mit Zitat antworten
Alt 02.02.2019, 20:36:28   #15 (permalink)
Smssam
Erfahrener Benutzer
Benutzerbild von Smssam

ID: 425675
Lose senden

Reg: 06.11.2011
Beiträge: 2.466
Standard

Zitat:
Zitat von marcaust Beitrag anzeigen
[...]
So wie du dich derzeit verhältst bis du derjenige der Tatsachen vertuschen will.
Also beantworte erstmal die Fragen und höre auf aus zu weichen....

Du legst da gerade ein perfektes Troll Verhalten an den Tag...
In diversen Threads hat er schon unter Beweis gestellt, dass er gewisse Fragen einfach nicht beantworten will oder kann.
Manche sind wohl chronisch an "cerebrale Diarrhoe" erkrankt...
Smssam ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[S] Suche Gamelib von Chuone für´s VMS1 icemails Lose4Scripts 4 06.07.2010 20:51:44
*stopp*Du als mein Ref zu Zockclub Chuones Hammerseite. saarstorm Suche Refs: Loseseiten 115 10.12.2007 17:45:26
100% Refback + 500k Lose für Chuones Megaseite!! paulweber Suche Refs: Loseseiten 7 11.09.2007 12:31:09
Chuones und Wittis Plauderecke Castingandy Meet & Greet 12 12.02.2007 15:17:13


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:51:30 Uhr.