Autor Gast
Datum 17.02.2009 18:28
Beiträge: Hallo Stefan,

nach der Installation der Module Artikel, Benutzer Adresse, Benutzer Avatar, Benutzer Geburtstag, Benutzer Online, Benutzer Punkte, Benutzer zuletzt Online, Forum, HTTP Referer, Impressum, Mitgliederliste, New Tag, Sitemap, Smilies, Statistiken, Top Statistiken sowie Zuletzt Online kann auch ich keine Menübox mehr erstellen bzw. vorhandene ändern.
Bin hier im Forum schnell fündig geworden: www.openphpnuke.info/system/forum/viewtopic.php und www.openphpnuke.info/system/forum/viewtopic.php
Darum habe ich gestern meinen Provider mit Verweis auf diese Themen gebeten, die entsprechenden Änderungen für meine Domains zu machen.
Heute erhielt ich folgende Mail:

Ihre Domain darf aus Sicherheitsgründen nur unter der Benutzerkennung

und den dafür geltenden Benutzerrechten laufen. Andere Einstellunegn
würden die Sicherheit des Servers gefärden. Ein CMS, welches solche Einstellungen
erfodert sollten Sie auch besser nicht einsetzen, da dies in der Szene bekannt ist und
auch in der Häufigkeit der Fälle für Angriffe genutzt wird.


Zu meinen Kindern würde ich sagen Thema verfehlt, sechs, setzen.
Da ich per phpinfo dieselben Werte für suhosin habe wie Flash und mir das folgende nich wirklich hilft.
stefan schrieb am 28.03.2008 um 14:54:55 Uhr folgendes:
suhosin.post.max_array_depth Typ: Integer Standard: 100 Sollte höher sein suhosin.post.max_vars Typ: Integer Standard: 200 Das Reicht bei weitem an bestimmten Stellen nicht. Sidebox Menü bzw. Braucht 40 Var. + je Menü Eintrag 10 Var

würde ich gerne wissen,
Welchen Wert für suhosin.post.max_array_depth?
Welchen Wer für suhosin.post.max_vars?
mindestens sinnvoll sind.
Wenn ich das richtig interpretiere, sind diese Einstellungen NUR für die Länge der _SERVER["POST"] zuständig.

Vielleicht kann ich meinen Provider (mit dem ich sonst sehr glücklich bin) mit deinen Argumenten überzeugen.

Schönen Abend noch
Ralf


Autor stefan
Datum 17.02.2009 20:01
Beiträge: Servus,



Ihre Domain darf aus Sicherheitsgründen nur unter der Benutzerkennung
und den dafür geltenden Benutzerrechten laufen. Andere Einstellunegn
würden die Sicherheit des Servers gefärden.



Abgesehen davon das der HOSTER mal deutsch lernen sollte ...

An dem Punkt habe ich nie etwas anderes behauptet oder gesagt!



... Ein CMS, welches solche Einstellungen erfodert ...



Habe ich auch nie so behauptet oder gesagt. Ganz im Gegenteil, wenn alles unter einer Benutzer Kennung läuft php, apache, Webspeicher usw... ist das was ich als 100% richtig ansehe. Ist auch von OPN so gewünscht. Ist hier aber auch nicht anderes eingerichet.

suhosin.post.max_vars

ist aus meiner Sicht fast komplett sinnlos. Was macht das für einen Sinn wenn ich die max Anzahl der POST Variablen beschränke auf einen sehr kleinen Wert. Damit kann ich max versuchen eine bruce force Attacke auf die Parameter zu erschweren, noch mal nur erschweren aber nicht verhindern. Wenn die Software sauber gebaut ist, ist aber auch dann kein Problem. Evt. kann man sagen das es nicht mehr als 10000 sein sollte um eine Obergrenze zu haben. Aber selbst das ist nicht wirklich nötig.

Sorry aber wenn man so eine Antwort gibt dann ist das einfach nur Quatsch und die Leute haben nicht nachgedacht.

Ich kenne einen anderen Hoster der ist auch so "Sicherheitsbewusst". Der sperrt einfach alle Ports außer 80 ; 25 ; 110 - mit der Begründung das ja eh nur Angriffe über die anderen Ports kommen.

Und ja die Einstellung betrifft die POST Variablen. Ich würde es nicht limitieren - habe es hier auch nicht gemacht.

Kleine Anmerkung noch - hier laufen mehr als 5000-10000 Angriffe per Stunde auf OPN ab.

[ Diese Nachricht wurde bearbeitet von: stefan am 17.02.2009 20:07 (Originaldatum 17.02.2009 20:01) ]
Erst nachlesen, dann nachdenken, dann nachfragen... http://www.catb.org/~esr/faqs/smart-questions.html openPHPnuke Developer

[ Diese Nachricht wurde bearbeitet von: stefan am 17.02.2009 20:08 (Originaldatum 17.02.2009 20:01) ]


Autor spinne
Datum 18.02.2009 20:41
Beiträge: noch eine kleine anmerkung hätte ich an pinguin, könntest du bitte die beiden urls anpassen die du gepostet hast?
besten dank
tine


Autor Gast
Datum 19.02.2009 09:11
Beiträge: dachte hatte die komplette URL. mache mal hier den nächsten Versuch.

http://www.openphpnuke.info/system/forum/viewtopic.php?opnparams=VnFRbwYnXGgAZAE1WGkAZQVrV2EJIAQxBzgLcAl5BDkHaVQ3

und

http://www.openphpnuke.info/system/forum/viewtopic.php?opnparams=VnFRbwYnXGgAZAE1WGEAbwVpV3cJYAQ4ByULdwlhBGkHZVQjBTxdaQFhDWxbN1doU2hbNQB7AmwAI1snVDleYVZ2UWkGOQ

mal schauen, ob es nun funzt.

Ralf


Autor Gast
Datum 19.02.2009 09:16
Beiträge: oha, also erst den Text einfügen, dann Text makieren und als Link umwandeln.

Ralf

Achso, wegen suhosin werde ich den Webhoster wechseln. Wo finde ich den ISO_Composer? Scheint bei der full-version nicht enthalten zu sein.

Dankschön Ralf


Autor Gast
Datum 19.02.2009 09:48
Beiträge: sorry, habe die iso_composer.rar gerade gefunden.

Ralf


Autor spinne
Datum 19.02.2009 09:53
Beiträge: Der Iso Composer sollte aber schon im aktuellen Branch enthalten sein als Admin Modul, den muss man nicht mehr separat downloaden.


Autor Gast
Datum 19.02.2009 11:09
Beiträge: spinne schrieb am 19.02.2009 um 09:53:48 Uhr folgendes:
Der Iso Composer sollte aber schon im aktuellen Branch enthalten sein als Admin Modul, den muss man nicht mehr separat downloaden.

habe OPN Sourceforge runtergeladen, den ISO_Composer habe ich  jetzt in 'opn2/html/admin' gefunden.

Mein 'Admin Administrationsmenü' enthält sowohl meiner lokalen als auch auf der Internetzinstallation folgende 14 Bereiche:
Benutzer, Benutzergruppen, Centerboxmenü, Diagnostic, Einstellungen, Errorlog, Masterwebinterface, Meta Tags, Module, Modulinformation, Seitenmenü, SPAM Honigtopf, TPL Einstellungen und Updatemanager.

Im Verzeichnis 'opn2/html/admin' finde insgesamt 19 Unterverzeichnisse. Für diese 5 habe ich keine Icons im Adminmenü finden können.
Alterskontrolle (age_check), Struktur (composition), debuging (debuging), ISO Composer (iso_composer), Transporter (transporter).

Vielleicht sehe ich auch den Wald vor lauter Bäumen nicht. *Schreckschuss hilft eventuell, weghoppel*

Danke
Ralf


Autor spinne
Datum 19.02.2009 11:16
Beiträge: module sind auch installiert? admin - module - installieren - admin module....

achja ....und vorher nicht vergessen in den OPN Profi Modus zu stellen....
Übe Dich in Geduld, wenn Du etwas erreichen willst ----------------------------------------------------------------------------------------- Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d Testbereiche, nachgeschaut und dann nachgefragt: OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ


Autor Gast
Datum 19.02.2009 11:28
Beiträge: jabbadabbaduuuuuuuuuuu, jetzt ist heller im dunklen dunklen Wald


Autor Gast
Datum 19.02.2009 11:55
Beiträge: wer Doku ISO Composer lesen kann, ist im klar Vorteil


Autor Gast
Datum 23.02.2009 19:20
Beiträge: Hallo,
bin übers Wochenende zu einem anderen Webhoster gewechselt, bei dem ich sogar meine Domains selber verwalten kann
bei diesem habe ich die Berechtigung für
suhosin.post.max_array_depth,
suhosin.post.max_vars und
suhosin.request.max_vars
die Werte selbst aus definierten Vorgaben einzustellen.
großzügig wie ich nun mal bin, habe ich mir für alle 3 Sachen den momentanen Max-Wert von 1000 gegönnt. Damit kann ich wieder Menüs ändern.
Mal schauen, wann ich meinen Hoster wegen einem höheren Wert betteln muss

Ralf




Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/