De risico’s van de FTP-laag in Joomla

Al enkele jaren zit er in Joomla de zogenaamde FTP-laag. Deze is bedoeld voor het eenvoudig aanpassen van bestanden op de server direct vanuit Joomla. Dit is bij sommige webhosters noodzakelijk, omdat de PHP scripts op de server niet direct de bestanden op de server mogen wijzigen.

Bij bHosted.nl is dit niet nodig, en vanuit de helpdesk adviseren wij dan ook om de FTP-laag in Joomla niet aan te zetten. Bij bHosted.nl heeft standaard PHP lees- en schrijfrechten op alle bestanden binnen de eigen mappen, aangezien PHP gedraaid wordt onder de eigen user.

Het is niet alleen onnodig om de FTP-laag aan te zetten, het is daarnaast ook een beveiligingsprobleem. Als er namelijk een beveiligingsgat in Joomla wordt gevonden (en dat gebeurt regelmatig), dan heeft de hacker ook al snel toegang tot de Joomla configuratie file en daarmee dus tot de FTP gegevens. En een hacker met FTP gegevens heeft toegang tot het gehele account waarin de Joomla installatie staat.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*