Falha de segurança grave em hospedagem

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Sergio Spoladore  Iniciante De: São Paulo - Brasil  Postagens: 8

É no Código Livre. Este serviço parece ter uma falha que complica a vida do Xooper. Pior: Principalmente para o XOOPS.

Todo santo dia o famigerado arquivo mainfile.php (logo qual ) aparece inexplicavelmente com suas permisões de leitura/escrita/execução de 444 para 755 . Isso daí deve ser culpa de um script de backup que acidentalmente dá esse CHMOD.

Suponho que com isso no mínimo talvez tenh-se algum acesso ao banco de dados dos sistemas. Vale para todos os outros SGCs que possuem sistema semelhante. Senão não seria tão importante manter as permissões em 444

.

Observação: Alguém tem algum macete que quebre o galho?

Salomão  Membro De: Brasília - DF - Brasil  Postagens: 503

eu tinha um portal na CL que sempre que eu "sincronizava" os arquivos do FTP com o projeto, dava m**** e eu tinha que ir lá e configurar de novo.
Eu acho que não tem solução, uma vez que o sistema da CL é semelhante ao da SF.net, onde você ainda não manda seus arquivos diretamente "para o ar", e sim em um "purgatório" onde eles aguardam a liberação ou descarte.
Sempre tentei contornar isso já mandando as permissões configuradas diretamente, mas ainda assim não funcionava. Assim que entrar de férias aqui do serviço (eu nesse momento estou trabalhando) eu vou voltar a mexer com o XOOPS e tentar solucionar esse problema (afinal, hospedagem ilimitada de graça e sem limite de banda não é todo dia, obrigado Deus pelos projetos sem fins lucrativos).

Fernando  Iniciante   Postagens: 3

Quer uma dica? Evite ao máximo utilizar o Código Livre (pois isso aí é só a "ponta do iceberg").
Se você tiver inimigos e os mesmos tiverem 5% de conhecimento em PHP, você pode ter o portal invadido com uma facilidade que nunca vi antes.

Sergio Spoladore  Iniciante De: São Paulo - Brasil  Postagens: 8

Muito obrigado pelas respostas.

No Brasil eu sei que existe o Colaborar, o Código Livr e a Incubadora da Fapesp. No exterior há o Savanná e o SourceForge.
Existem mais alternativas? Alternativas seguras e gratuitas?

Vale a pena mudar o nome do mainfile, mudar de diretório, redirecionar, outra loucura?

MaurÝcio de Lima  Participativo   Postagens: 73

É realmente o Código Livre é frágil para ser invadido... tive um portal invadido, dois projetos roubados por um sujeito muito honesto que vive a fazer isso com as coisas alheias.. e querendo dar lição de moral o tempo todo.

No Básico nunca hospede um portal no código livre a menos que você queira dar uma isca para um peixe mixuruca morder e se encrencar com a justiça!

Sergio Spoladore  Iniciante De: São Paulo - Brasil  Postagens: 8

E onde pode ser um lugar grátis e seguro prá hospedagem, amparado por projetos sem fins lucrativos?

Salomão  Membro De: Brasília - DF - Brasil  Postagens: 503

Um centro de pesquisas de alguma universidade federal, talvez...

andeon  Regular   Postagens: 62

Po pessoal vocês reportaram o Bug.

O codigolivre não é uma simples hospedagem e sim um lugar para colocar projetos de Software Livre.

O pessoal esta fazendo a sua parte em ceder espaço para apoiar a comunidade.

É algo lovavel quantas pesssoas não tem um portal para disponibilizar seu projeto, por não ter verba e nem patrocinio para isto (eu sei muito bem o que é isto e muitos de meus amigos e colegas).

Bem ele não pode ser um dos melhores mas esta caminhando para isto.

Por isto avisem eles cada vez que encontrarem problemas.

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 27 visitantes neste momento... (14 na seção Fóruns)

Associados: 0
Anônimos: 27

outros...

Banner XOOPS Cube