| chmod's und... Es geht um die Sicherheit! |
DerKleine
Otto-Normal-Poster
Threadstarter
Beiträge: 53 |
--------
Bei xxxx laeuft der Webserver (Apache) unter der Gruppen "nobody", der auch alle eure Dateien angehoeren. Da der Webserver z.B. html-Dateien und Bilder anzeigen muss, muss also die Gruppe Leserechte bekommen (=4). Bilder und html-Dateien sollten daher 640 haben.
Damit der Apache auch in eure Verzeichnisse hineinwechseln kann, braucht er die "1" oder "x" bei den Verzeichnissen, also 710.
Skripte (Perl, PHP, etc.) werden jedoch direkt als Benutzer hier bei df ausgefuehrt und brauchen daher auch nur Benutzerrechte. Bei Perl ist das daher 700 (das Skript "fuehrt sich selbst aus", der ja in der ersten Zeile der Interpreter angegeben ist), bei PHP 600 (da das Skript eh ueber php script.php) aufgerufen wird. Dadurch kann euch niemand in den Quelltext schauen.
Fuer Dateien, die nur von Skripten gelesen/geschrieben werden (z.B. Dateien mit Passwort zur Datenbank), reicht daher auch 600. Damit verhindert ihr gleichzeitig, dass das irgendjemand anderes lesen oder anzeigen kann.
Hier die Uebersicht:
HTML, Bilder (jpg, gif, png), Textdateien etc.: 640
Verzeichnisse: 710
Perl-Skripte: 700
PHP-Skripte: 600
--------
Was muss ich bei I-Net4You für (min.) Chmods verwenden.
Es geht um die Sicherheit!
DerKleine
|
| Profil
Editieren
Zitieren
|
Adrian
Quasselstrippe
Beiträge: 246 |
Da hier PHP nicht als CGI sondern sinnvollerweise als Apache-Modul läuft, reicht 644 aus
CGI-Scripts benötigen 755
---
schaut mal auf http://www.planetcoding-server.net vorbei
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
DerKleine
Otto-Normal-Poster
Threadstarter
Beiträge: 53 |
Danke @ Adrian
644 für was????
Mir wurde gesagt, bei 755 kann jeder in das Script bzw. in die Dateien schauen und Paßwörter sehen. Stimmt das nicht?
Wie kann ich meine Paßwörter/Dateien schützen?
Paßwörter:
Einen Ordner für die Paßwort-Datei anlegen und diesen Ordner via .htassecc vor Zugriffe aus dem Netz schützen. Ist das eine „sichere“ Lösung?
-----
... sondern sinnvollerweise als Apache-Modul ...
-----
Was ist daran besser?
ENDE
Zu meinem Beitrag von oben:
Die Vergabe der Rechte, die da genant werden, schützen meine Dateien/Scripte doch.
DerKleine
|
| Profil
Editieren
Zitieren
|
Adrian
Quasselstrippe
Beiträge: 246 |
Hier ist in PHP open_basedir aktiviert, d.h. niemand kann per 'PHP auf Verzeichnisse außerhalb deines DOCUMENT_ROOT zugreifen
Der Vorteil von PHP als Apache-Modul ist, dass Passwortabfragen wie per htaccess auch per PHP-Script möglich sind etc.
---
schaut mal auf http://www.planetcoding-server.net vorbei
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
DerKleine
Otto-Normal-Poster
Threadstarter
Beiträge: 53 |
---
Hier ist in PHP open_basedir aktiviert, d.h. niemand kann per 'PHP auf Verzeichnisse außerhalb deines DOCUMENT_ROOT zugreifen
---
Das verstehe ich jetzt nicht (richtig). Geht das mal etwas genauer?
DerKleine
|
| Profil
Editieren
Zitieren
|
Adrian
Quasselstrippe
Beiträge: 246 |
ich meinte außerhealb seines docroot
---
schaut mal auf http://www.planetcoding-server.net vorbei
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
DerKleine
Otto-Normal-Poster
Threadstarter
Beiträge: 53 |
Jetzt. 
Um sicher zu gehen!
Ich habe einen Ordner, in diesem Ordner liegt ein PHP Script (Forum), das Script nutzt einen Datei mit Passwörtern.
Welche Rechte muss ich dem Ordner, dem Script und der Passwortdatei geben, um ein max. Schutz zu haben.
Danke für die Hilfe.
DerKleine
|
| Profil
Editieren
Zitieren
|
