php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 10-05-2012, 15:15
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Question Datei auf dem Server mit Berechtigung 600 öffentlich lesbar ???

Hi,

in den vergangenen Tagen habe ich mich notgedrungen mal ein wenig mit Datei- und Verzeichnisrechten auf dem Apache Server auseinandergesetzt und dachte, dass ich zumindest ein bisschen davon verstanden hätte.

Doch jetzt kommen mir da gewisse Zweifel:

Einer Datei xy.php im rootverzeichnis habe ich spaßeshalber mal die Rechte 600 verpasst, was ja bedeutet, nur der Besitzer kann sie lesen und beschreiben, und habe sie dann im Browser aufgerufen - in der Erwartung, eine Fehlermeldung zu erhalten. Doch siehe da: die Datei wird einwandfrei angezeigt. Ebenso, nachdem ich die Rechte auf 700 gesetzt hatte.
Daraufhin habe ich das auch noch auf einem anderen Server getestet, der anders konfiguriert ist. Auch hier wird die Datei angezeigt, als ob das die normalste Sache der Welt sei.
Das alles nicht etwa auf irgendwelchen Testservern oder auf einem XAMPP bei mir auf der Platte, sondern ganz normal im produktiven Einsatz, mit TLD und Webhostingvertrag und allen Schikanen, und die jeweiligen Hoster machen durchaus einen seriösen Eindruck auf mich.

Die Rechte für das Verzeichnis, in dem sich die Datei befindet, stehen übrigens auf 755 bzw. 750. Und mein Betriebssystem ist natürlich das gute alte XP, was ja aber wohl in diesem Zusammenhang eigentlich keine Rolle spielen sollte.

Das darf doch alles nicht wahr sein, woll???
Oder habe ich da in Sachen 'permissions' irgendwas völlig missverstanden???
__________________
Take it w3easy
Mit Zitat antworten
  #2 (permalink)  
Alt 10-05-2012, 15:21
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Läuft der Apache unter dem selben User, dem auch die Datei gehört? Wenn ja, dann ist es ja logisch, dass er sie lesen kann.
Mit Zitat antworten
  #3 (permalink)  
Alt 10-05-2012, 15:31
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Auf dem einen Server ist der current user mein FTP user und der file owner www-data.
Auf dem anderen Server ist cu und fo jeweils nobody.
__________________
Take it w3easy
Mit Zitat antworten
  #4 (permalink)  
Alt 10-05-2012, 15:35
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Auf dem einen Server ist der current user mein FTP user und der file owner www-data.
Und du wunderst dich ernsthaft, dass der Webserver seine eigenen Dateien (www-data = Daten des Webservers) lesen kann??? Dem gehört schließlich die Datei. Wenn er sie nicht lesen könnte, wer dann?

Speichere die Datei unter einem anderen User, dann kanns der Webserver auch nicht mehr lesen.

Geändert von h3ll (10-05-2012 um 15:43 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 10-05-2012, 15:47
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Deine Antwort klingt irgendwie danach, dass ich da wohl grundsätzlich etwas missverstanden habe...
Ist es etwa so, dass wenn der Server der Besitzer einer Datei ist, die öffentlichen Berechtigungen gleich den Besitzerberechtigungen sind?

Unter einem anderen User speichern??? Wie geht das denn?
__________________
Take it w3easy

Geändert von w3easy (10-05-2012 um 15:49 Uhr) Grund: Ergänzung
Mit Zitat antworten
  #6 (permalink)  
Alt 10-05-2012, 16:03
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Deine Antwort klingt irgendwie danach, dass ich da wohl grundsätzlich etwas missverstanden habe...
Ist es etwa so, dass wenn der Server der Besitzer einer Datei ist, die öffentlichen Berechtigungen gleich den Besitzerberechtigungen sind?
Was verstehst du unter "öffentlichen Berechtigungen"?

Zitat:
Zitat von w3easy Beitrag anzeigen
Unter einem anderen User speichern??? Wie geht das denn?
Sich nicht als www-data, sondern als anderer User einloggen und die Datei erstellen.

Oder mit chown einen anderen Besitzer setzen.
Mit Zitat antworten
  #7 (permalink)  
Alt 10-05-2012, 17:05
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von h3ll Beitrag anzeigen
Was verstehst du unter "öffentlichen Berechtigungen"?
In meinem FTP-Programm (FileZilla) ist von
- Besitzerberechtigungen
- Gruppenberechtigungen und
- Öffentlichen Berechtigungen
die Rede...

Mein derzeitiger Kenntnisstand im Rahmen dieser Diskussion ist nun folgender:

Wenn ich auf dem einen der beiden o.e. Server eine Datei mit einem PHP Script direkt auf dem Server erstelle - wie das bei der fraglichen Datei der Fall war -, dann gehört sie (jedenfalls wenn der Server entsprechend konfiguriert ist) dem Server - und damit allen, ist also eine öffentliche... Datei. Daher kann ich sie auch nicht vor öffentlichem Zugriff verbergen, indem ich den Lesezugriff auf den Besitzer einschränke.

Wenn ich sie hingegen mit meinem FTP-Programm hochlade, dann gehört sie (ebenfalls wiederum unter der Bedingung, dass der Server entsprechend konfiguriert ist) dem FTP-User, und dann kann ich sie auch dem öffentlichen Zugriff dadurch entziehen, dass ich sie per Dateirechtevergabe nur noch dem Besitzer zugänglich mache.

Was es allerdings mit dem anderen Server auf sich hat, bei dem alle Dateien immer 'nobody' gehören, egal ob ich sie mit einem Script direkt auf dem Server erstelle oder per FTP hochlade - hmmm, da muss ich dann wohl auch noch mal ran....


Zitat:
Zitat von h3ll Beitrag anzeigen
Oder mit chown einen anderen Besitzer setzen.
Kann ich das mit einem PHP Script direkt auf dem Server tun?
__________________
Take it w3easy
Mit Zitat antworten
  #8 (permalink)  
Alt 10-05-2012, 17:19
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
In meinem FTP-Programm (FileZilla) ist von
- Besitzerberechtigungen
- Gruppenberechtigungen und
- Öffentlichen Berechtigungen
die Rede...

Mein derzeitiger Kenntnisstand im Rahmen dieser Diskussion ist nun folgender:

Wenn ich auf dem einen der beiden o.e. Server eine Datei mit einem PHP Script direkt auf dem Server erstelle - wie das bei der fraglichen Datei der Fall war -, dann gehört sie (jedenfalls wenn der Server entsprechend konfiguriert ist) dem Server - und damit allen, ist also eine öffentliche... Datei. Daher kann ich sie auch nicht vor öffentlichem Zugriff verbergen, indem ich den Lesezugriff auf den Besitzer einschränke.

Wenn ich sie hingegen mit meinem FTP-Programm hochlade, dann gehört sie (ebenfalls wiederum unter der Bedingung, dass der Server entsprechend konfiguriert ist) dem FTP-User, und dann kann ich sie auch dem öffentlichen Zugriff dadurch entziehen, dass ich sie per Dateirechtevergabe nur noch dem Besitzer zugänglich mache.

Was es allerdings mit dem anderen Server auf sich hat, bei dem alle Dateien immer 'nobody' gehören, egal ob ich sie mit einem Script direkt auf dem Server erstelle oder per FTP hochlade - hmmm, da muss ich dann wohl auch noch mal ran....
Tja, offenbar ist am Server der FTP-User der selbe, wie der Webserver-User. Somit kann der Webserver alle Dateien lesen, die du mit dem FTP-User hochladest.

Zitat:
Zitat von w3easy Beitrag anzeigen
Kann ich das mit einem PHP Script direkt auf dem Server tun?
Die Frage ist, _was_ möchtest du tun? Wenn du mit dem PHP-Script der Datei einen anderen Besitzer zuweist, kannst du selber nicht mehr auf die Datei zugreifen, da PHP vermutlich ebenfalls als User www-data läuft. Dann hast du eine Datei rumliegen, die du nicht mehr lesen, verändern oder löschen kannst. Ob das so sinnvoll ist?
Mit Zitat antworten
  #9 (permalink)  
Alt 10-05-2012, 17:24
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Der Hintergrund für mein Interesse an dem Thema ist folgender:

Ich habe mir ein kleines PHP Editor Script geschrieben. Auf dem (zweitgenannten) nobody/nobody Server ist das Script King und kann mit allen Dateien und in allen Verzeichnissen machen was es (und was ich!!!) will, auf dem anderen Server hingegen geht das so ohne weiteres nur mit vom Script erstellten Dateien und Verzeichnissen. Oder natürlich, wenn man alle Verzeichnisse auf 777 und die Dateirechte auf 666 setzt, und das soll man ja nicht tun...
Nun überlege ich, wie ich es anstelle, dass das Script auch auf diesem Server mächtig ist (z.B. Dateien im rootverzeichnis anlegen kann), ohne dass die Sicherheit darunter leidet.
__________________
Take it w3easy
Mit Zitat antworten
  #10 (permalink)  
Alt 10-05-2012, 17:28
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Der Hintergrund für mein Interesse an dem Thema ist folgender:

Ich habe mir ein kleines PHP Editor Script geschrieben. Auf dem (zweitgenannten) nobody/nobody Server ist das Script King und kann mit allen Dateien und in allen Verzeichnissen machen was es (und was ich!!!) will, auf dem anderen Server hingegen geht das so ohne weiteres nur mit vom Script erstellten Dateien und Verzeichnissen. Oder natürlich, wenn man alle Verzeichnisse auf 777 und die Dateirechte auf 666 setzt, und das soll man ja nicht tun...
Nun überlege ich, wie ich es anstelle, dass das Script auch auf diesem Server mächtig ist (z.B. Dateien im rootverzeichnis anlegen kann), ohne dass die Sicherheit darunter leidet.
PHP-Dateien am Produktivserver sind überhaupt nicht zu bearbeiten. Die werden nur am Entwicklungsserver bearbeitet und anschließend (nach erfolgreichen Tests) auf den Produktivserver deployed.
Mit Zitat antworten
  #11 (permalink)  
Alt 10-05-2012, 17:52
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Nun ja, es ist schon ungeheuer praktisch, wenn man 'on the fly' ein paar PHP-Befehle oder Einstellungen bearbeiten kann. Jedenfalls für das w3easyCMS...

Mal schau'n: Vielleicht lässt sich ja auch noch ein bisschen Unfug mit den 'Gruppenberechtigungen' anstellen...

Jedenfalls erstmal vielen Dank für Dein Engagement. Dadurch ist mir einiges klarer geworden. Das ist dann auch schon mal 2 rote Ohren wert...
__________________
Take it w3easy
Mit Zitat antworten
  #12 (permalink)  
Alt 23-05-2012, 23:26
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard Epilog...

So, ich habe nun eingesehen, dass man mit einem einfachen internen PHP Editor bei bestimmten Servereinstellungen nicht in jedem Falle die Dateirechte und schon gar nicht den Dateibesitzer ändern kann. Da kann man sich auf den Kopf stellen und es hilft auch keine Trickserei.
Man benötigt in diesen Fällen vielmehr einen FTP Client. Auf meinem Rechner habe ich FileZilla und bin sehr zufrieden damit, aber ich wollte ja eine Lösung haben, die webbasiert ist, die es mir also ermöglicht, auch von unterwegs und von einem fremden Rechner aus tätig zu werden.
Einen solchen webbasierten FTP File Manager habe ich nun in dem Tool PHFTP gefunden. Ein hübsches kleines Programm, das genau das leistet, wonach ich gesucht habe - nämlich Dateirechte ändern - und noch einiges mehr.
PHFTP | Free software downloads at SourceForge.net
__________________
Take it w3easy
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
berechtigung, datei, permission, rechte, server


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[CGI] CGI Datei ist auf dem Server nicht sichtbar? manuelone ASP, PERL, CGI, C und alles andere 1 23-06-2008 13:41
thumbail erzeugen - auf dem einen server geht's, auf dem andern nicht - warum? blackmole86 PHP Developer Forum 15 03-03-2008 09:48
Excel-Datei im Browser öffnen und auf dem Server sichern? black_flag BRAINSTORMING PHP/SQL/HTML/JS/CSS 4 08-12-2007 11:05
file Time von Datei auf dem Server Svenner PHP Developer Forum 6 09-09-2004 13:10
Datei aus dem Internet auf einen Server kopieren? Chickenwing PHP Developer Forum 3 22-08-2002 09:08

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:00 Uhr.