Verhindern, dass Ordner & Dateien den Besitzer wechseln
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
anpassen
bearbeiten
bearbeitung
besitzer
code
darstellen
datei
erstellen
ftp
herkunft
komplikation
machen
modul
ordner
punkt
scheunentor
sicherheitsrisiko
verhindern
verzeichnis
wechsel
-
Hi,
kann man über die .htaccess oder sonstwie verhindern, dass Ordner und Dateien den Besitzer wechseln und dann nicht mehr löschbar sind? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
fhg schrieb:
Hi,
kann man über die .htaccess oder sonstwie verhindern, dass Ordner und Dateien den Besitzer wechseln und dann nicht mehr löschbar sind?
Das wird wohl nicht gehen. Auf LC läuft PHP über apache2handler, was dazu führt, dass Verzeichnisse und Dateien die über PHP erstellt werden einen anderen besitzer haben als über FTP.
Weniger Komplikationen gäbe es, wenn PHP als Modul laufen würde (cgi/fcgi). Ich denke wir müssen damit leben so wie es ist, Entweder alles über den PHP-Filemanager machen oder alles über FTP. -
tom-moeller schrieb:
fhg schrieb:
Hi,
kann man über die .htaccess oder sonstwie verhindern, dass Ordner und Dateien den Besitzer wechseln und dann nicht mehr löschbar sind?
Das wird wohl nicht gehen. Auf LC läuft PHP über apache2handler, was dazu führt, dass Verzeichnisse und Dateien die über PHP erstellt werden einen anderen besitzer haben als über FTP.
Weniger Komplikationen gäbe es, wenn PHP als Modul laufen würde (cgi/fcgi). Ich denke wir müssen damit leben so wie es ist, Entweder alles über den PHP-Filemanager machen oder alles über FTP.
Schade. Ich habe halt einen ftp-Zugang, kann aber nicht richtig auf den Server zugreifen. CMS-Plugins und Scripts müllen leider langsam den Webspace zu....
Kann man wenigstens per .htaccess Scripts befehlen die Dateien zu bearbeiten? Ich denke mal die Scripts müssten auch einen Benutzer haben.
MfG fhg -
Wenn du den Dateien mit
sehr wenig restriktive Unix Rechte gibst solltest du sie unabänig Ihrer Herkunft bearbeiten können.chmod 0777 -
fatfox schrieb:
Wenn du den Dateien mit
sehr wenig restriktive Unix Rechte gibst solltest du sie unabänig Ihrer Herkunft bearbeiten können.chmod 0777
Leider nicht, ich habe dies schon ausprobiert.
Die Dateien "gehören" mir ja praktisch nicht mehr. Ich kann nicht mal die Ordner betreten, die mir nicht mehr gehören. 
-
CHMOD 0777 besagt aber (die letzte 7) dass auch Nichtbesitzer Ausführrechte haben, also nicht nur lesen und/oder schreiben.
Wichtig in dem Punkt ist aber zu sagen, dass die Verzeichnisrechte nach der Bearbeitung wieder zurückgestellt werden müssen (0755), da sie sonst offen sind wie ein Scheunentor und ein Sicherheitsrisiko darstellen, weil, wie gesagt "jeder" damit was machen darf.
Je nachdem wie das verzeichnis erstellt wurde, kannst Du es betreten oder die Verzeichnisrechte ändern. Erstellt über FTP, ändern über FTP. Erstellt per PHP, ändern per PHP, z.B. Filemanager, wenn dieser nicht über einen FTP-Layer läuft.
Beitrag zuletzt geändert: 24.8.2010 14:04:56 von tom-moeller -
tom-moeller schrieb:
CHMOD 0777 besagt aber (die letzte 7) dass auch Nichtbesitzer Ausführrechte haben, also nicht nur lesen und/oder schreiben.
Wichtig in dem Punkt ist aber zu sagen, dass die Verzeichnisrechte nach der Bearbeitung wieder zurückgestellt werden müssen (0755), da sie sonst offen sind wie ein Scheunentor und ein Sicherheitsrisiko darstellen, weil, wie gesagt "jeder" damit was machen darf.
Je nachdem wie das verzeichnis erstellt wurde, kannst Du es betreten oder die Verzeichnisrechte ändern. Erstellt über FTP, ändern über FTP. Erstellt per PHP, ändern per PHP, z.B. Filemanager, wenn dieser nicht über einen FTP-Layer läuft.
Leider kann ich die Rechte aber gar nicht erst auf 0777 ändern. Was ja auch Sinn macht, da mir die Dateien nicht mehr gehören.
Das CHMOD 0777 unsicher ist, weiß ich natürlich. ^^
Einen Filemanager probier ich jetzt mal aus, danke für den Tipp.
Kennst du ein gutes Script dafür?
MfG fhg -
fhg schrieb:
Leider kann ich die Rechte aber gar nicht erst auf 0777 ändern. Was ja auch Sinn macht, da mir die Dateien nicht mehr gehören.
[...]
Wie kann man nur so langsam sein...
Du musst die Rechte sofort nach dem erstellen der Datei anpassen, wenn du planst sie von der jeweils anderen "Seite" zu bearbeiten, soll heißen wenn du mit PHP ne Datei machst musst du ihre Rechte auch mit PHP modifizieren. Andersrum musst du, wenn du eine Datei via FTP erstellst deren Rechte via FTP anpassen. Und wenn du doie Antwort von tom-moeller richtig durchgelesen hättest dann wäre dir das klar geworden.
tom-moeller schrieb: CHMOD 0777 besagt aber (die letzte 7) dass auch Nichtbesitzer Ausführrechte haben, also nicht nur lesen und/oder schreiben.
Er hat ja nicht gesagt das es ein Problem ist wenn die Dateien ausführbar sind, zudem sollte man sich über die Rechtevergabe auf einem Webserver natürlich schon im Klaren sein wenn man eine Website betreibt, daher hab ich eine bewußt wenig restriktives Beispiel gewählt, aber du hast natürlich Recht im Zweifel muss man sich überlegen Welche Rechte man tatsächlich gewähren muss und welche nicht.
Hier gilt wie so oft: So viel wie nötig, so wenig wie möglich. -
fatfox schrieb:
Wie kann man nur so langsam sein...
Du musst die Rechte sofort nach dem erstellen der Datei anpassen, wenn du planst sie von der jeweils anderen "Seite" zu bearbeiten, soll heißen wenn du mit PHP ne Datei machst musst du ihre Rechte auch mit PHP modifizieren. Andersrum musst du, wenn du eine Datei via FTP erstellst deren Rechte via FTP anpassen. Und wenn du doie Antwort von tom-moeller richtig durchgelesen hättest dann wäre dir das klar geworden.
Ich weiß ja nicht, was phpBB und Wordpress bzw. deren Plugins alles an Dateien erstellen. Es handelt sich ja nicht um eine selbst gescriptete Lösung.
Das Problem ist übrigens gelöst. Eine nette E-Mail an den Support des Hosters hat geholfen.´
MfG fhg -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
