Sicherheit/Schreibrechte bei Dateien

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit/Schreibrechte bei Dateien

    Hallo Leute,
    habe mal eine grundsätzliche Frage zu Schreibrechten bei Dateien.
    Wenn ich eine Datei oder ein Verzeichnis auf meinem Server per CHMOD auf 777 setze,
    wie kann von außerhalb darauf zugegriffen werden ?
    Kann dann jeder ganz normal über fopen(), fwrite() in die Datei schreiben ?
    Wie kann ich eine Datei schützen dass diese von außen ausführbar ist,
    ich aber trotzdem in die Datei schreiben kann ohne dass gleich jemand
    sein Downloadcenter auf meinen Server verlegt
    Als Beispiel, ich habe meine index.php und möchte in dieser Datei per
    Script meine Meta Tags ändern ohne diese dynamisch zu generieren.

    Was mich wirklich wundert, an jeder Ecke (google/Foren ) findet man
    den Hinweis dass man mit den Schreibrechten aufpassen soll
    aber nirgendwo etwas genaues darüber....
    Bin ich denn wirklich der einzige der sich mit sowas beschäftigt

    Vielleicht hat jemand mal ein paar grundsätzliche Infos darüber für mich.

    Im voraus schon mal vielen Dank!
    Reality is where the pizzaman comes from...

  • #2
    also das ganze basiert auf den unix rechten das solltest du wissen...

    benutzer - gruppe - andere

    so und da hast du für jeden r,w,x (lesen,schreiben, ausführen)

    r=4
    w=2
    x=1

    so bastelst du dir deine werte zam
    wenn du etz z.b. willst das der benutzer auf deinem server sowie seine gruppe zugreifenen können (also vollzugriff) aber von ausen nur lesen dann folgendes:

    CHMOD 774

    verstanden?
    Man lernt nie aus...

    ...und wenn man's doch tut braucht man sich auch nicht schämen!

    Kommentar


    • #3
      Hi,
      ich kenne das Linux Datei System so weit. Ich weiß auch wie ich per
      CHMOD Rechte vergeben kann.
      Mein Problem ist eben wie kann ich in Dateien schreiben ohne diese
      direkt für alle (777) frei zu geben. Bisher klappt es nämlich bei mir
      nicht anders. Wenn ich eine Datei oder Verzeichnis nur für eine
      Gruppe frei gebe hauts auch nicht hin....
      Reality is where the pizzaman comes from...

      Kommentar


      • #4
        hm triviale sache an sich... also:

        du lädst deine datei warscheinlich mit ftp hoch und hast dann als user der datei deinen ftp-usernamen und als gruppe users
        ABER
        der apache (der ja das php am laufen hat und somit zugreifen will) läuft meist als user wwwrun mit der gruppe wwwrun (o. Ä.)

        D.h. du musst deine Datei in besitz des Apache users bringen oder in dessen gruppe dann kannst du bei "andere" sonst was setzen (je nachdem was du halt willst)...

        Ich weis ja nich was du für Rechte hast? Obs normaler webspace is oder ein server.

        wenn du auf dem server root zugriff hast kannst die berechtigung einfach in nem terminal ändern...

        wenn net is mir etz gleich ma ein work around eingefallen...

        du schreibst ein kleines script welches den inhalt der zu schützenden datei (ich nen sie mal blubb.txt) ausliest.
        so und dann hast du in php den inhalt der datei blubb.txt. nun lässt du von php eine neue datei erstellen (z.B. blubb_blubb.txt) und lässt den inhalt von blubb.txt reinschreiben.
        schon hast du die datei blubb_blubb.txt unter dem apacheuser...

        ich weis es is tricky

        das einzige prob is dann halt nur das du schlecht per ftp auf die datei zugreifen kannst (weil dein ftpuser keine rechte hat). D.h. du musst die datei dann halt au per php wieder löschen...

        Ich weis ja net ob sich's rentiert aber du hast gefragt ich sag wie ichs machen würde wenn...


        Greetz Blood
        Man lernt nie aus...

        ...und wenn man's doch tut braucht man sich auch nicht schämen!

        Kommentar

        Lädt...
        X