CHMOD und Sicherheit

Steroid · Beitrag von **Steroid** » 01.10.2003 19:10

Hallo,

ich habe mal eine Frage bzgl des CHMOD. Ich habe ein Skript geschrieben, welches Konfigdateien in einen Ordner schreibt. Wenn der Ordner nicht CHMOD 777 hat, lässt sich die Datei nicht erstellen. Allerdings soll keiner Zugriff auf die Dateien im Ordner haben. Ich habe jetzt eine htaccess in den Ordner gepackt ("DENY FROM ALL"). Ist es trotzdem möglich, dass man mit irgend welchen Programmen in diesem Ordner eine Datei erstellen kann oder sonst welchen Unsinn machen kann? Ich weiß nicht, ob das ganze so sicher ist.

Vielen Dank für Tipps.

Beitrag von **Pyramide** » 01.10.2003 19:45

Ja, 777 heißt jeder kann alles. Also kann jeder Benutzer auf dem Server in das Verzeichnis schreiben.

Steroid · Beitrag von **Steroid** » 01.10.2003 19:53

hm. das ist schlecht. wie würdest du in das verzeichnis schreiben? über IE geht's wohl nicht

Gast · Beitrag von **Gast** » 01.10.2003 20:52

Code: Alles auswählen

$handle = fopen ("http://www.test-domain.de/ordner777/datei.txt", "w");
fputs($handle, "hallo");
fclose($handle);

würde sowas gehen? mein loakler apache meckert, wenn ich eine URL eingebe...

Beitrag von **Pyramide** » 02.10.2003 07:48

Code: Alles auswählen

$fp = fopen('/data/htdocs/oder/was/auch/immer/user12345/ordner777/datei.txt');
fwrite($fp, 'Möp!');
fclose($fp);

Den Zugriff per HTTP hast du ja mit .htaccess gesperrt (mal abgesehen davon, daß man mit purem HTTP gar nicht schreiben kann; dafür braucht man Zusätze wie z.B. webdav)

Beitrag von **itst** » 02.10.2003 08:01

Wie wärs mit FTP?

Steroid · Beitrag von **Steroid** » 02.10.2003 09:37

mit FTP? ohne username lässt der server keine verbindung zu. hab ich gerade versucht.