maxfli55 wrote:Wie kann ich nicht verwendete Plugins von meinem sicher Webspace entfernen, ohne die s9y-Installation zu beschädigen?
Im Prinzip, indem Du einfach das Pluginverzeichnis mittels FTP entfernst. Etwas schwieriger ist das bei den sogenannten „internen Plugins“, die zum Kern gehören, oder eben Xinha, der noch nicht einmal im Plugin-Verzeichnis liegt.
Zudem würde in dem Fall die Integritätsprüfung bei Updates meckern, da Dateien, die zum Kern gehören, fehlen. Und natürlich müsstest Du Sachen, die zum Kern gehören, bei einem Update auslassen.
Generell würde ich sagen, der Aufwand lohnt nicht. So ärgerlich es ist, dass Du zu den Opfern dieser Lücke gehörst -- grundsätzlich ist S9y ziemlich sicher, insofern sollte man meines Erachtens jetzt nicht annehmen, bei jedem Update Gefahr zu laufen, gehackt zu werden. Die Xinha-Lücke war die erste ernstzunehmende solche seit Monaten, noch dazu auf 3rd-Party-Software zurückzuführen.
Eigentlich jeder anständige Hoster bietet irgendeine Funktion, um die Rechte von Dateien zurückzusetzen, normalerweise auf den PHP-User/Webserver oder den FTP-Nutzer. Falls das nicht der Fall ist, setzt der Support des Hosters die Rechte in so einem Fall bestimmt gerne manuell zurück oder übernimmt das Löschen.
YL