✔ 777 was soll das heißen?
- Themenstarter FJK
- Beginndatum
Dr Dau
ich wisch hier durch
Hallo!
Ausserdem kann man *.txt nicht ausführen, somit langt auch 0666.
In den meisten FTP-Programmen werden die Rechte per Häkchen gesetzt.
Owner (Besitzer, also Du) = read + write
Group (Gruppe, mehere User einer Gruppe) = read + write
Public (jeder) = read + write
Ergebnis: 666
In die *.txt wird mit Hilfe des PHP-Scripts geschrieben, dieses Script wird vom Benutzer z.b. "Apache" ausgeführt (kann auch ein Pseudobenutzer mit den rechten von Apache sein, häufig ist dieses "wwwrun").
Apache bist aber nicht Du sondern der Webserver (ist also nicht der Owner).
Apache läüft i.d.R. aber auch nicht in der Gruppe der User (Gruop).
Somit bleibt nurnoch eine Gruppe übrig in der auch Apache in die *.txt schreiben darf, namlich in die Gruppe aller (Public).
So, nun bleibt nur zu hoffen dass ich mich nicht falsch ausgedrückt habe und dieser Crashkurs verständlich ist.
Gruss Dr Dau
Ausserdem kann man *.txt nicht ausführen, somit langt auch 0666.
In den meisten FTP-Programmen werden die Rechte per Häkchen gesetzt.
Owner (Besitzer, also Du) = read + write
Group (Gruppe, mehere User einer Gruppe) = read + write
Public (jeder) = read + write
Ergebnis: 666
In die *.txt wird mit Hilfe des PHP-Scripts geschrieben, dieses Script wird vom Benutzer z.b. "Apache" ausgeführt (kann auch ein Pseudobenutzer mit den rechten von Apache sein, häufig ist dieses "wwwrun").
Apache bist aber nicht Du sondern der Webserver (ist also nicht der Owner).
Apache läüft i.d.R. aber auch nicht in der Gruppe der User (Gruop).
Somit bleibt nurnoch eine Gruppe übrig in der auch Apache in die *.txt schreiben darf, namlich in die Gruppe aller (Public).
So, nun bleibt nur zu hoffen dass ich mich nicht falsch ausgedrückt habe und dieser Crashkurs verständlich ist.
Gruss Dr Dau
Düzsel
Mitglied
cMod oder CMOD kannst du mit deinem FTP-Clienten einstellen und ausführen.
meisst auf einem "Linux Server unter Apache", Freeware, sind die Zugriffsrechte
für bestimmte Dateien geregelt. Mitglieder, Admin, oder anonyme surfer/ besucher deiner Website können oder dürfen über Cmod nur bestimmte aktionen ausführen wie: lesen, schreiben im sinne von Dateiveränderungen zu "MySQL", also Datenbankeintrag. (bezieht sich nicht nur auf MySQL)
Aber nicht nur!
Ein gutes Beispiel bietet hier www.AllerGOO.de Die sit ein Forum unter XOOps indem der Admin und Betreiber festgelegt hat dass auch Gäste Artikel schreiben dürfen und Foren einfichten dürfen, ohne sich anmelden zu müssen.
Hier vergibt die Voreinstelleung unter "Cmod" die Möglichkeiten auf den Zugriff der "Module" oder Ordner des Forums, Vollzugriff, Teilzugriff oder kein Zugriff.
Viele content Management Systeme wie "Typo3", "XOops" etc... benutzen die Zugriffssteuereung, -meist PHP Scripts, über Cmod. Interessant ist sicherlich wie ich meiner "PHP-Datei" so programmiere, das der Anwender, also vielleicht auch der "Admin" bei installation seiner eigenen Sripts bestimmte Zugriffsmöglichkeiten einfach ohne erklährungsnot oder Verständniss an den Mann/ Frau bringt so dass jeder die Ordner oder Dateien von Anfang an richtig einstellet.
Vielöe Grüsse Düzsel von AllerGOO.de
meisst auf einem "Linux Server unter Apache", Freeware, sind die Zugriffsrechte
für bestimmte Dateien geregelt. Mitglieder, Admin, oder anonyme surfer/ besucher deiner Website können oder dürfen über Cmod nur bestimmte aktionen ausführen wie: lesen, schreiben im sinne von Dateiveränderungen zu "MySQL", also Datenbankeintrag. (bezieht sich nicht nur auf MySQL)
Aber nicht nur!
Ein gutes Beispiel bietet hier www.AllerGOO.de Die sit ein Forum unter XOOps indem der Admin und Betreiber festgelegt hat dass auch Gäste Artikel schreiben dürfen und Foren einfichten dürfen, ohne sich anmelden zu müssen.
Hier vergibt die Voreinstelleung unter "Cmod" die Möglichkeiten auf den Zugriff der "Module" oder Ordner des Forums, Vollzugriff, Teilzugriff oder kein Zugriff.
Viele content Management Systeme wie "Typo3", "XOops" etc... benutzen die Zugriffssteuereung, -meist PHP Scripts, über Cmod. Interessant ist sicherlich wie ich meiner "PHP-Datei" so programmiere, das der Anwender, also vielleicht auch der "Admin" bei installation seiner eigenen Sripts bestimmte Zugriffsmöglichkeiten einfach ohne erklährungsnot oder Verständniss an den Mann/ Frau bringt so dass jeder die Ordner oder Dateien von Anfang an richtig einstellet.
Vielöe Grüsse Düzsel von AllerGOO.de
Neurodeamon
Erfahrenes Mitglied
Um das ganze komplizierter zu machen, verwendet jeder Administrator andere Einstellungen (salopp gesagt).
Beispiele:
Server a - FTP läuft hier als "ftpuser" in Gruppe "www", Apache läuft als "www-run" in Gruppe "apache" und PHP läuft als User "nobody" in Gruppe "www-run".
Da Deine Dateien nach dem Überspielen per FTP dem Benutzer "ftpuser" gehört, mußt Du die Rechte etwas globaler machen, damit auch der Apache/PHP ausreichend mit den Dateien arbeiten können. Hierbei ist folgendes gefährlich: Je mehr Rechte man nach aussen geben muß, desto schneller können Sicherheitslücken gravierend sein.
Wenn wir annehmen, das script "dateifunktionen.php" eine Sicherheitslücke enthält, kann ein Angreifer mit dieser Datei auf jede Datei zugreifen, die entsprechend lasche Rechte hat. Im Fall von Modus 777 wäre das: Datei auslesen (u.a. passwortdateien), Dateien überschreiben oder gar löschen und Dateien ausführen). Das ist besonders schlimm, falls man PHP nicht richtig konfiguriert hat und seine Seiten bei einem Shared Web Hoster hat. Jeder Benutzer hat das Recht die Daten eines anderen Benutzers auszulesen. Entsprechende Tests gab es in mehreren Computerfachzeitschriften - selbst große Hoster mit riesigem Bekanntheitsgrad sind vor solchen schlechten Einstellungen nicht gefeit.
Server b benutzt einen sogenannten Wrapper der alle Daten einem bestimmten User zuweist. Spielt man mit per FTP etwas auf, gehören die Daten "benutzer2034", Scripte die Ausgeführt werden laufen als Benutzer "benutzer2034". Die Dateirechte sind hier restriktiv gesetzt, z. B. 755 oder 700 oder 600. Andere Benutzer haben also keine Möglichkeiten an die Daten zu kommen. Eine Sicherheitslücke würde als nicht das ganze System gefährden, sondern nur die Daten des jeweiligen Benutzers mit der Sicherheitslücke. Entsprechende Änderungen machen sogar das viel schwerer.
Leider muß man sich mit den Tutorials sehr, sehr global halten. Damit die auch überall funktionieren. Ein wenig mehr Informationen zu dem Thema schadet aber sicherlich niemandem
Bei vielen Webhostern kann man inzwischen oft auch auf chmod 777 verzichten ;-]
Beispiele:
Server a - FTP läuft hier als "ftpuser" in Gruppe "www", Apache läuft als "www-run" in Gruppe "apache" und PHP läuft als User "nobody" in Gruppe "www-run".
Da Deine Dateien nach dem Überspielen per FTP dem Benutzer "ftpuser" gehört, mußt Du die Rechte etwas globaler machen, damit auch der Apache/PHP ausreichend mit den Dateien arbeiten können. Hierbei ist folgendes gefährlich: Je mehr Rechte man nach aussen geben muß, desto schneller können Sicherheitslücken gravierend sein.
Wenn wir annehmen, das script "dateifunktionen.php" eine Sicherheitslücke enthält, kann ein Angreifer mit dieser Datei auf jede Datei zugreifen, die entsprechend lasche Rechte hat. Im Fall von Modus 777 wäre das: Datei auslesen (u.a. passwortdateien), Dateien überschreiben oder gar löschen und Dateien ausführen). Das ist besonders schlimm, falls man PHP nicht richtig konfiguriert hat und seine Seiten bei einem Shared Web Hoster hat. Jeder Benutzer hat das Recht die Daten eines anderen Benutzers auszulesen. Entsprechende Tests gab es in mehreren Computerfachzeitschriften - selbst große Hoster mit riesigem Bekanntheitsgrad sind vor solchen schlechten Einstellungen nicht gefeit.
Server b benutzt einen sogenannten Wrapper der alle Daten einem bestimmten User zuweist. Spielt man mit per FTP etwas auf, gehören die Daten "benutzer2034", Scripte die Ausgeführt werden laufen als Benutzer "benutzer2034". Die Dateirechte sind hier restriktiv gesetzt, z. B. 755 oder 700 oder 600. Andere Benutzer haben also keine Möglichkeiten an die Daten zu kommen. Eine Sicherheitslücke würde als nicht das ganze System gefährden, sondern nur die Daten des jeweiligen Benutzers mit der Sicherheitslücke. Entsprechende Änderungen machen sogar das viel schwerer.
Leider muß man sich mit den Tutorials sehr, sehr global halten. Damit die auch überall funktionieren. Ein wenig mehr Informationen zu dem Thema schadet aber sicherlich niemandem
Bei vielen Webhostern kann man inzwischen oft auch auf chmod 777 verzichten ;-]
Zuletzt bearbeitet:
Dr Dau
ich wisch hier durch
Schlechtes Beispiel.... und noch schlechtere Eigenwerbung. 
Er hat als Beispiel ein Gästebuch auf TXT Basis genannt.
Und die Zugriffsrechte auf die TXT haben nichts damit zu tun ob nur registrierte Besucher ein Eintrag machen dürfen oder auch Gäste, sondern damit ob überhaupt irgendjemand/irgendwas in die TXT schreiben darf (in diesem Fall das Script).
Ob registrierte oder Gäste, wird an Hand einer "Benutzerverwaltung" geregelt:
Registriert --> Login-Formular --> Eintragen
Gast --> Login-Formular --> Forbidden, oder Gast --> Login-Formular --> Registrieren --> Eintragen
Das Script guckt nur wem die TXT gehört, gehört es "Apache", darf es reinschreiben.
Gehört es nicht "Apache", dann guckt es ob jeder (CHMOD 0666) reinschreiben darf, wenn auch dass nicht der fall ist, kommt eine Fehlermeldung... dabei sollte man natürlich dafür sorgen das nicht die Standardfehlermeldung kommt, sondern ein selbst definierter Hinweis (sieht halt schöner aus ).
Oder öffnest Du deine Tür (TXT Datei) ohne Schlüssel (CHMOD) obwohl Du ihn in der Hand hälst (Registriert)?
Warscheinlich nicht.
Du könntest natürlich die Tür eintreten (Server knacken), aber dass ist ja wohl nicht der Sinn.
Er hat als Beispiel ein Gästebuch auf TXT Basis genannt.
Und die Zugriffsrechte auf die TXT haben nichts damit zu tun ob nur registrierte Besucher ein Eintrag machen dürfen oder auch Gäste, sondern damit ob überhaupt irgendjemand/irgendwas in die TXT schreiben darf (in diesem Fall das Script).
Ob registrierte oder Gäste, wird an Hand einer "Benutzerverwaltung" geregelt:
Registriert --> Login-Formular --> Eintragen
Gast --> Login-Formular --> Forbidden, oder Gast --> Login-Formular --> Registrieren --> Eintragen
Das Script guckt nur wem die TXT gehört, gehört es "Apache", darf es reinschreiben.
Gehört es nicht "Apache", dann guckt es ob jeder (CHMOD 0666) reinschreiben darf, wenn auch dass nicht der fall ist, kommt eine Fehlermeldung... dabei sollte man natürlich dafür sorgen das nicht die Standardfehlermeldung kommt, sondern ein selbst definierter Hinweis (sieht halt schöner aus
).Oder öffnest Du deine Tür (TXT Datei) ohne Schlüssel (CHMOD) obwohl Du ihn in der Hand hälst (Registriert)?
Warscheinlich nicht.
Du könntest natürlich die Tür eintreten (Server knacken), aber dass ist ja wohl nicht der Sinn.
Neurodeamon
Erfahrenes Mitglied
Ich vermute Du meinst das Beispiel von Düzsel. Ist leicht mißverständlich, da ich als nächster Beispiele nenne. Meines kommt mir gar nicht so schlecht vorDr Dau hat gesagt.:Schlechtes Beispiel.... und noch schlechtere Eigenwerbung.
Er hat als Beispiel ein Gästebuch auf TXT Basis genannt.
Und die Zugriffsrechte auf die TXT haben nichts damit zu tun ob nur registrierte Besucher ein Eintrag machen dürfen oder auch Gäste, sondern damit ob überhaupt irgendjemand/irgendwas in die TXT schreiben darf (in diesem Fall das Script).
;-]
Dr Dau
ich wisch hier durch
So ist es, Du musst dir einfach nur vorstellen dass ich vor dir gepostet hätte.Neurodeamon hat gesagt.:Ich vermute Du meinst das Beispiel von Düzsel. Ist leicht mißverständlich, da ich als nächster Beispiele nenne. Meines kommt mir gar nicht so schlecht vor
Ich hatte halt nicht gesehen dass es schon eine 2. Seite gibt. :-(
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
