config.php CHMOD

[Poke-Area]

Hallo,
Ich habe mich gerade im ACP eingeloggt, und dort stand folgende Meldung:

Deine Konfigurations-Datei (config.php) ist derzeit von jedermann beschreibbar. Es wird dringend empfohlen, die Berechtigungen auf 640 oder zumindest auf 644 (z. B.: chmod 640 config.php) zu setzen.


Ich habe eine Frage: Was meint man mit "von jedermann beschreibbar"? Was würde passieren, wenn ich die Berechtigungen nicht setze?
Ist das schlimm?
Danke im Voraus!
Gruss

[DetlefT]

Hallo,

na, mit "von jedermann beschreibbar" heißt soviel wie, die Datei ist "von jedermann beschreibbar", also jeder kann z.B. den Pfad zur Datenbank ändern, sprich z.B. auf eine eigene Datenbank umleiten.

Hier die Anleitung, wie Du die Berechtigungen setzt.

[Poke-Area]

Wie kann ich den denn Pfad zur Datenbank leiten?
Man muss doch dazu die FTP-Daten haben, oder?

[cstolzenbach]

Nein, in der config.php stehen die Zugangsdaten zur Datenbank, mit derer die PHP-Skripte deines Boards auf die Datenbank zugreifen. Mit Hilfe dieser kann sich jeder, der Zugriff auf dein System hat, sich auf die Datenbank einloggen und allen möglichen Sch... machen. Deswegen sollte diese Datei möglichst geschützt sein und nur für den Benutzer, unter dem der Webserver läuft (unter Linux/Apache meistens www oder wwwrun) lesbar sein.

[Poke-Area]

Wie "Zugriff auf dem System?"

[gloriosa]

Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.

Jetzt verstehst Du wahrscheinlich die Brisanz Deiner

Wie "Zugriff auf dem System?"

Frage.

[Poke-Area]

Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.

Jetzt verstehst Du wahrscheinlich die Brisanz Deiner

Wie "Zugriff auf dem System?"

Frage.

Und wie kann man denn diese "Lücke" ausnutzen?
Nicht dass du mich falsch verstehst, aber mein Server unterstützt diese Funktion nicht, und evtl. kann ich es ja mit einem PHP-Skript beheben oder so, ohne die Rechte zu verändern ^^.

Lieben Gruss

[gloriosa]

Hallo,
abgesehen davon, dass Du antworten kannst ohne ganze Antworten zu zitieren, willst Du scheinbar nicht akzeptieren, dass es technische Regularien gibt, welche sich nicht umgehen lassen. Dazu gehört auch der/die/das CHMOD.

[DeepSurfer]

Ist es denkbar das der Fragesteller einen Windows-Server benutzt ?
Nach Installation des Forum die config.php über dessen Eigenschaften auf "Schreibgeschützt" stellen, somit wäre die Hinweismeldung im Forum erst mal abgehakt.

Zudem bitte dringend Administration eines Win-Servers einlesen und deren Datei-Berechtigungs Funktionen in Bezug auf Nutzung der Webserversprozesse.

Solltest Du ein Webserverpaket wie etwa XAMPP oder MAMP auf dem Win-Server nutzen dann bitte in deren Supportbereich anfragen ob es Lösungsanleitungen vorhanden sind. (Bei XAMPP wohl weniger weil vom Konzept her nicht für Produktiv Server gedacht)