Seite 1 von 1
config.php CHMOD
Verfasst: 09.05.2011 14:18
von Poke-Area
Hallo,
Ich habe mich gerade im ACP eingeloggt, und dort stand folgende Meldung:
Deine Konfigurations-Datei (config.php) ist derzeit von jedermann beschreibbar. Es wird dringend empfohlen, die Berechtigungen auf 640 oder zumindest auf 644 (z. B.: chmod 640 config.php) zu setzen.
Ich habe eine Frage: Was meint man mit "von jedermann beschreibbar"? Was würde passieren, wenn ich die Berechtigungen nicht setze?
Ist das schlimm?
Danke im Voraus!
Gruss
Re: config.php CHMOD
Verfasst: 09.05.2011 14:23
von DetlefT
Hallo,
na, mit "von jedermann beschreibbar" heißt soviel wie, die Datei ist "von jedermann beschreibbar", also jeder kann z.B. den Pfad zur Datenbank ändern, sprich z.B. auf eine eigene Datenbank umleiten.
Hier die Anleitung, wie Du die Berechtigungen setzt.
Re: config.php CHMOD
Verfasst: 09.05.2011 14:38
von Poke-Area
Wie kann ich den denn Pfad zur Datenbank leiten?
Man muss doch dazu die FTP-Daten haben, oder?
Re: config.php CHMOD
Verfasst: 09.05.2011 14:47
von cstolzenbach
Nein, in der config.php stehen die Zugangsdaten zur Datenbank, mit derer die PHP-Skripte deines Boards auf die Datenbank zugreifen. Mit Hilfe dieser kann sich jeder, der Zugriff auf dein System hat, sich auf die Datenbank einloggen und allen möglichen Sch... machen. Deswegen sollte diese Datei möglichst geschützt sein und nur für den Benutzer, unter dem der Webserver läuft (unter Linux/Apache meistens www oder wwwrun) lesbar sein.
Re: config.php CHMOD
Verfasst: 09.05.2011 14:48
von Poke-Area
Wie "Zugriff auf dem System?"
Re: config.php CHMOD
Verfasst: 09.05.2011 15:36
von gloriosa
Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.
Jetzt verstehst Du wahrscheinlich die Brisanz Deiner
Poke-Area hat geschrieben:Wie "Zugriff auf dem System?"
Frage.
Re: config.php CHMOD
Verfasst: 10.05.2011 13:11
von Poke-Area
gloriosa hat geschrieben:Hallo,
das Ganze ist etwa so, wie die EC-Karte mit Pin-Nummer unter dem Fußabtreter zu deponieren.
Jetzt verstehst Du wahrscheinlich die Brisanz Deiner
Poke-Area hat geschrieben:Wie "Zugriff auf dem System?"
Frage.
Und wie kann man denn diese "Lücke" ausnutzen?
Nicht dass du mich falsch verstehst, aber mein Server unterstützt diese Funktion nicht, und evtl. kann ich es ja mit einem PHP-Skript beheben oder so, ohne die Rechte zu verändern ^^.
Lieben Gruss
Re: config.php CHMOD
Verfasst: 10.05.2011 13:29
von gloriosa
Hallo,
abgesehen davon, dass Du antworten kannst
ohne ganze Antworten zu zitieren, willst Du scheinbar nicht akzeptieren, dass es technische Regularien gibt, welche sich nicht umgehen lassen. Dazu gehört auch der/die/das
CHMOD.
Re: config.php CHMOD
Verfasst: 10.05.2011 14:26
von DeepSurfer
Ist es denkbar das der Fragesteller einen Windows-Server benutzt ?
Nach Installation des Forum die config.php über dessen Eigenschaften auf "Schreibgeschützt" stellen, somit wäre die Hinweismeldung im Forum erst mal abgehakt.
Zudem bitte dringend Administration eines Win-Servers einlesen und deren Datei-Berechtigungs Funktionen in Bezug auf Nutzung der Webserversprozesse.
Solltest Du ein Webserverpaket wie etwa XAMPP oder MAMP auf dem Win-Server nutzen dann bitte in deren Supportbereich anfragen ob es Lösungsanleitungen vorhanden sind. (Bei XAMPP wohl weniger weil vom Konzept her nicht für Produktiv Server gedacht)