Ordner-Rechte

ill66 · Beitrag von **ill66** » 09.02.2008 06:28

ich hatte ein bisschen probleme mit meinem webspace, als ich mein phpBB installierte, der wollte mit den ordner-rechten nicht so, wie ich wollte, so dass die installation erst gar nicht funzte. ich klickte in meinem FTP-prorgramm dann hie und da herum und versuchte, schreiberechte zu bekommen, aber ohne erfolg.

mein provider (praktischerweise ein chat-freund von mir) ging dann da mit seinem FTP-programm nochmal bei und kloppte die zugangsrechte quasi mit dem holzhammer für mich frei, so dass ich installieren konnte.

aber jetzt ist eben nicht ganz sicher, ob vlt irgendwelche ordner öffentliche lese- oder gar schreiberechte haben, die dies gar nicht sollen und somit eine sicherheitslücke darstellen?!
wie kann ich das überprüfen, hat da jemand eine idee (oder eine checkliste oder dergleichen?!^^°)?

Beitrag von **Mahony** » 09.02.2008 07:19

Hallo
Die Installations-Anleitung meint dazu folgendes:

Stellen Sie die Berechtigungen der folgenden Verzeichnisse auf beschreibbar (CHMOD 777 oder-rwxrwxrwx in ihrem FTP - Programm): store/, cache/, files/ und images/avatars/upload/.

Alle anderen Ordner im phpBB-Verzeichnis erhalten CHMOD 755
Dateien erhalten 644

Grüße: Mahony

Dirrk · Beitrag von **Dirrk** » 12.02.2008 12:35

Zitat:
Stellen Sie die Berechtigungen der folgenden Verzeichnisse auf beschreibbar (CHMOD 777 oder-rwxrwxrwx in ihrem FTP - Programm): store/, cache/, files/ und images/avatars/upload/.

Ich meine irgendwo gelesen zu haben, daß für diese Ordner CHMOD 755 genügen soll, was ja wohl etwas sicherer sein soll. Das stimmt also nicht?

Nette Grüße, Dirk

Beitrag von **bantu** » 12.02.2008 16:13

Im Endeffekt kommt das ganz auf deine Serverumgebung bzw. Konfiguration. Die oben genannte Situation ist allerdings der Regelfall.

Dirrk · Beitrag von **Dirrk** » 12.02.2008 16:22

Vielen Dank!

Die oben genannte Situation ist allerdings der Regelfall.

Verzeihung, welche Situation der oben genannten ist der Regelfall?

Auf meinem Server wird 755 untersützt.

Nette Grüße, Dirk

Beitrag von **bantu** » 12.02.2008 16:25

Dirrk hat geschrieben:Verzeihung, welche Situation der oben genannten ist der Regelfall?

Die aus der Anleitung (Mahony).

Es kann durchaus möglich sein, dass deine PHP-Prozesse auch auf 755 schreiben können, weil du der Eigentümer der Verzeichnisse und des Prozesses bist. Andererseits ist es auch möglich, dass PHP-Prozesse als Webserverbenutzer ausgeführt werden, aber die Dateien jemandem anderen gehören. Dann muss man dafür sorgen, dass der Webserverbenutzer auch in die Verzeichnisse schreiben darf.

Siehe dazu auch: KB:chmod

Dirrk · Beitrag von **Dirrk** » 12.02.2008 16:43

Gut, vielen Dank,

Es kann durchaus möglich sein, dass deine PHP-Prozesse auch auf 755 schreiben können, weil du der Eigentümer der Verzeichnisse und des Prozesses bist. Andererseits ist es auch möglich, dass PHP-Prozesse als Webserverbenutzer ausgeführt werden, aber die Dateien jemandem anderen gehören. Dann muss man dafür sorgen, dass der Webserverbenutzer auch in die Verzeichnisse schreiben darf.

Also, ich habe den Speicherplatz auf dem Server "ganz normal" gemietet.

Ich verstehe nicht so ganz, was ergibt sich daraus für die Verwendung des CHMODS? Sollte er somit doch besser als 777 gesetzt werden, um möglicherweise auftretenden Problemen bei der Nutzung des phpBB vorzubeugen, die bei Verwendung von 755 wahrscheinlicher zu haben wären?

Danke auch für den Link, hatte ich mir gerade zuvor schon angesehen die Seite.

Nette Grüße, Dirk

Beitrag von **bantu** » 12.02.2008 16:46

Ganz normalen Webspace gibt es nicht.

Es gibt Webspace mit mod_php oder äquivalent, oder Webspace der PHP über CGI/FastCGI etc. ausführt. Höchstwahrscheinlich gibt es weitere Konfigurationen.

Wenn es mit 755 geht, brauchst du nichts zu machen. Dann wirst du darauf ja auch nicht hingewiesen während der Installation.

Dirrk · Beitrag von **Dirrk** » 12.02.2008 16:58

Gut, verstehe, danke,

Wenn es mit 755 geht, brauchst du nichts zu machen. Dann wirst du darauf ja auch nicht hingewiesen während der Installation.

Code: Alles auswählen


Installiert habe ich phpBB ja auf meiner Festplatte unter XAMPP, wo ja so viel ich weiß alle Rechte ohnhin gegeben sind, so daß es keine entsprechende Meldung gab, habe dort alle Einstellungen, Anpassungen, z.B. der Vorlagen gemacht und dann irgendwann hochgeladen, so daß ich wohl einige Funktionen ausführen müßte in phpBB auf dem Server, um zu erfahren, ob es mit 755 läuft. Welche Funktionen das zu testen, wären dafür am Besten geeignet, also mit Ausführung welcher Funktion sind die meisten Rechte erforderlich?

Momentan habe ich sicherheitshalber 777 eingestellt.

Nette Grüße, Dirk

Beitrag von **gn#36** » 12.02.2008 18:14

777 geht immer. Allerdings bedeutet 777, dass eben theoretisch auch andere diese Inhalte verändern können, sofern sie Zugriff auf den Server haben. Aus dem Grund sollte man wenn möglich diese Kombination vermeiden. Wenn alle o.g. Verzeichnisse auf 755 stehen, dann dürftest du keine Avatare mehr hochladen können, keine Dateien mehr hochladen können, evtl. funktioniert auch einiges anderes nicht mehr ganz richtig, da du kein Caching nutzen kannst. Wenn 755 geht, dann evtl. auch 700

Dann dürfen andere auch nicht mehr lesend auf die Dateien zugreifen.