Hallo liebe Piwik-Benutzer!
Wie in meinem ersten Thema geschrieben, wurde ich letztens “gehackt”, viele PHP-Scripte von meinen Foren wurden gelöscht, oder ich glaube, der Hacker hat sich irgendwie, durch “Cookie-Diebstahl” als administrator eingeloggt.
Jetzt habe ich viel gelesen benutze auch das Piwok-PlugIn “Security”.
Dort wird, beispielsweise folgendes rot unterlegt, also als besonders gefährliche Sicherheitslücke deklariert:
upload_tmp_dir = unable to retrieve file permissions on upload_tmp_dir
Daraufhin habe ich in der PHP.ini-Datei diesen Wert auf “=” gesetzt, und auch dort generell Upload auf “Off” gestellt.
Auch hatte ich versucht, wie hier irgendwie beschrieben, eine .htacceess-Datei im Hauptordner von Piwik abzulegen, danach bekam jedoch noch nicht mal ich selber Zugriff auf die Webanwendung.
Ich habe auch einen hier beschriebenen Trick probiert nur noch über https statt http auf das Programm zuzugreifen, auch das ging irgendwie nicht.
Falls Jemand mal echt Zeit und Lust hat einen Autodidakten ein paar echte Tipps, auf Deutsch, zukommen zu lassen, bedanke ich mich schon mal,
Uwe Martin, 38124 Braunschweig
www.prisodi.de