Tweet
Datei auf dem Server mit Berechtigung 600 öffentlich lesbar ???
Hi,
in den vergangenen Tagen habe ich mich notgedrungen mal ein wenig mit Datei- und Verzeichnisrechten auf dem Apache Server auseinandergesetzt und dachte, dass ich zumindest ein bisschen davon verstanden hätte.
Doch jetzt kommen mir da gewisse Zweifel:
Einer Datei xy.php im rootverzeichnis habe ich spaßeshalber mal die Rechte 600 verpasst, was ja bedeutet, nur der Besitzer kann sie lesen und beschreiben, und habe sie dann im Browser aufgerufen - in der Erwartung, eine Fehlermeldung zu erhalten. Doch siehe da: die Datei wird einwandfrei angezeigt. Ebenso, nachdem ich die Rechte auf 700 gesetzt hatte.
Daraufhin habe ich das auch noch auf einem anderen Server getestet, der anders konfiguriert ist. Auch hier wird die Datei angezeigt, als ob das die normalste Sache der Welt sei.
Das alles nicht etwa auf irgendwelchen Testservern oder auf einem XAMPP bei mir auf der Platte, sondern ganz normal im produktiven Einsatz, mit TLD und Webhostingvertrag und allen Schikanen, und die jeweiligen Hoster machen durchaus einen seriösen Eindruck auf mich.
Die Rechte für das Verzeichnis, in dem sich die Datei befindet, stehen übrigens auf 755 bzw. 750. Und mein Betriebssystem ist natürlich das gute alte XP, was ja aber wohl in diesem Zusammenhang eigentlich keine Rolle spielen sollte.
Das darf doch alles nicht wahr sein, woll???
Oder habe ich da in Sachen 'permissions' irgendwas völlig missverstanden???
in den vergangenen Tagen habe ich mich notgedrungen mal ein wenig mit Datei- und Verzeichnisrechten auf dem Apache Server auseinandergesetzt und dachte, dass ich zumindest ein bisschen davon verstanden hätte.
Doch jetzt kommen mir da gewisse Zweifel:
Einer Datei xy.php im rootverzeichnis habe ich spaßeshalber mal die Rechte 600 verpasst, was ja bedeutet, nur der Besitzer kann sie lesen und beschreiben, und habe sie dann im Browser aufgerufen - in der Erwartung, eine Fehlermeldung zu erhalten. Doch siehe da: die Datei wird einwandfrei angezeigt. Ebenso, nachdem ich die Rechte auf 700 gesetzt hatte.
Daraufhin habe ich das auch noch auf einem anderen Server getestet, der anders konfiguriert ist. Auch hier wird die Datei angezeigt, als ob das die normalste Sache der Welt sei.
Das alles nicht etwa auf irgendwelchen Testservern oder auf einem XAMPP bei mir auf der Platte, sondern ganz normal im produktiven Einsatz, mit TLD und Webhostingvertrag und allen Schikanen, und die jeweiligen Hoster machen durchaus einen seriösen Eindruck auf mich.
Die Rechte für das Verzeichnis, in dem sich die Datei befindet, stehen übrigens auf 755 bzw. 750. Und mein Betriebssystem ist natürlich das gute alte XP, was ja aber wohl in diesem Zusammenhang eigentlich keine Rolle spielen sollte.
Das darf doch alles nicht wahr sein, woll???
Oder habe ich da in Sachen 'permissions' irgendwas völlig missverstanden???
Kommentar