andyzz wrote:Meine Frage, ist es möglich bei Apache Dateien und Verzeichnisse dadurch abzusichern dass man als den Besitzer der Dateien und Verzeichnisse im httdoc Verzeichnis einen neuen Benutzer nimmt und dem Benutzer unter dessen Namen der Webserver läuft nur Lese-Rechte auf die Dateien und Verzeichnisse zu geben
Das sollte funktionieren.
Ob das reicht, um das gehackte Joomla abzusichern, das kann ich Dir nicht sagen. Ich weiß ja nicht, was das heißt, "gehackt" zu sein. Joomla legt ja die meisten Daten gar nicht "offen" irgendwo in das Dateisystem, sondern in SQL Tabellen unter MySQL. Und wenn das jemand schafft, da irgendwie Käse reinzuschreiben, das wird sich nicht bessern, wenn Du nur die htdocs Dateien schützt. Das wirst Du auch nicht ändern können, denn Joomla muss ja da reinschreiben können, sonst könnte man keine neuen Seiten usw. anlegen. Das wird für andere Applikationen gelten, also dieser Leseschutz ist nur sehr sehr rudimentär und schwach. Vielleicht gibt es auch eine andere Schwachstelle, dass man von außen irgendwelche Shell Programme starten kann, die eigentlich nicht erreichbar sein dürften. Das hat mit htdocs und Leserechten gar nichts zu tun. Du merkst, Du hast doch einige Lücken in Deinem Modell (sprich: Denkfehler).
Im Grunde musst Du herausfinden, wo das Sicherheitsloch ist, einfach (sinnbildlich) irgendwo Kit hinschmieren (= nur Leserechte in htdocs) ist ein Schuss ins Blaue. Entweder ist der Server unsicher konfiguriert, oder es gibt bei Joomla eine Schwachstelle, weiß ich nicht, kann ich nichts zu sagen. Aber das ist eigentlich das, was Du herausbekommen musst.