php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 10-05-2012, 15:15
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Question Datei auf dem Server mit Berechtigung 600 öffentlich lesbar ???

Hi,

in den vergangenen Tagen habe ich mich notgedrungen mal ein wenig mit Datei- und Verzeichnisrechten auf dem Apache Server auseinandergesetzt und dachte, dass ich zumindest ein bisschen davon verstanden hätte.

Doch jetzt kommen mir da gewisse Zweifel:

Einer Datei xy.php im rootverzeichnis habe ich spaßeshalber mal die Rechte 600 verpasst, was ja bedeutet, nur der Besitzer kann sie lesen und beschreiben, und habe sie dann im Browser aufgerufen - in der Erwartung, eine Fehlermeldung zu erhalten. Doch siehe da: die Datei wird einwandfrei angezeigt. Ebenso, nachdem ich die Rechte auf 700 gesetzt hatte.
Daraufhin habe ich das auch noch auf einem anderen Server getestet, der anders konfiguriert ist. Auch hier wird die Datei angezeigt, als ob das die normalste Sache der Welt sei.
Das alles nicht etwa auf irgendwelchen Testservern oder auf einem XAMPP bei mir auf der Platte, sondern ganz normal im produktiven Einsatz, mit TLD und Webhostingvertrag und allen Schikanen, und die jeweiligen Hoster machen durchaus einen seriösen Eindruck auf mich.

Die Rechte für das Verzeichnis, in dem sich die Datei befindet, stehen übrigens auf 755 bzw. 750. Und mein Betriebssystem ist natürlich das gute alte XP, was ja aber wohl in diesem Zusammenhang eigentlich keine Rolle spielen sollte.

Das darf doch alles nicht wahr sein, woll???
Oder habe ich da in Sachen 'permissions' irgendwas völlig missverstanden???
__________________
Take it w3easy
Mit Zitat antworten
  #2 (permalink)  
Alt 10-05-2012, 15:21
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.787
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Läuft der Apache unter dem selben User, dem auch die Datei gehört? Wenn ja, dann ist es ja logisch, dass er sie lesen kann.
Mit Zitat antworten
  #3 (permalink)  
Alt 10-05-2012, 15:31
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Auf dem einen Server ist der current user mein FTP user und der file owner www-data.
Auf dem anderen Server ist cu und fo jeweils nobody.
__________________
Take it w3easy
Mit Zitat antworten
  #4 (permalink)  
Alt 10-05-2012, 15:35
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.787
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Auf dem einen Server ist der current user mein FTP user und der file owner www-data.
Und du wunderst dich ernsthaft, dass der Webserver seine eigenen Dateien (www-data = Daten des Webservers) lesen kann??? Dem gehört schließlich die Datei. Wenn er sie nicht lesen könnte, wer dann?

Speichere die Datei unter einem anderen User, dann kanns der Webserver auch nicht mehr lesen.

Geändert von h3ll (10-05-2012 um 15:43 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 10-05-2012, 15:47
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Deine Antwort klingt irgendwie danach, dass ich da wohl grundsätzlich etwas missverstanden habe...
Ist es etwa so, dass wenn der Server der Besitzer einer Datei ist, die öffentlichen Berechtigungen gleich den Besitzerberechtigungen sind?

Unter einem anderen User speichern??? Wie geht das denn?
__________________
Take it w3easy

Geändert von w3easy (10-05-2012 um 15:49 Uhr) Grund: Ergänzung
Mit Zitat antworten
  #6 (permalink)  
Alt 10-05-2012, 16:03
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.787
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Deine Antwort klingt irgendwie danach, dass ich da wohl grundsätzlich etwas missverstanden habe...
Ist es etwa so, dass wenn der Server der Besitzer einer Datei ist, die öffentlichen Berechtigungen gleich den Besitzerberechtigungen sind?
Was verstehst du unter "öffentlichen Berechtigungen"?

Zitat:
Zitat von w3easy Beitrag anzeigen
Unter einem anderen User speichern??? Wie geht das denn?
Sich nicht als www-data, sondern als anderer User einloggen und die Datei erstellen.

Oder mit chown einen anderen Besitzer setzen.
Mit Zitat antworten
  #7 (permalink)  
Alt 10-05-2012, 17:05
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von h3ll Beitrag anzeigen
Was verstehst du unter "öffentlichen Berechtigungen"?
In meinem FTP-Programm (FileZilla) ist von
- Besitzerberechtigungen
- Gruppenberechtigungen und
- Öffentlichen Berechtigungen
die Rede...

Mein derzeitiger Kenntnisstand im Rahmen dieser Diskussion ist nun folgender:

Wenn ich auf dem einen der beiden o.e. Server eine Datei mit einem PHP Script direkt auf dem Server erstelle - wie das bei der fraglichen Datei der Fall war -, dann gehört sie (jedenfalls wenn der Server entsprechend konfiguriert ist) dem Server - und damit allen, ist also eine öffentliche... Datei. Daher kann ich sie auch nicht vor öffentlichem Zugriff verbergen, indem ich den Lesezugriff auf den Besitzer einschränke.

Wenn ich sie hingegen mit meinem FTP-Programm hochlade, dann gehört sie (ebenfalls wiederum unter der Bedingung, dass der Server entsprechend konfiguriert ist) dem FTP-User, und dann kann ich sie auch dem öffentlichen Zugriff dadurch entziehen, dass ich sie per Dateirechtevergabe nur noch dem Besitzer zugänglich mache.

Was es allerdings mit dem anderen Server auf sich hat, bei dem alle Dateien immer 'nobody' gehören, egal ob ich sie mit einem Script direkt auf dem Server erstelle oder per FTP hochlade - hmmm, da muss ich dann wohl auch noch mal ran....


Zitat:
Zitat von h3ll Beitrag anzeigen
Oder mit chown einen anderen Besitzer setzen.
Kann ich das mit einem PHP Script direkt auf dem Server tun?
__________________
Take it w3easy
Mit Zitat antworten
  #8 (permalink)  
Alt 10-05-2012, 17:19
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.787
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
In meinem FTP-Programm (FileZilla) ist von
- Besitzerberechtigungen
- Gruppenberechtigungen und
- Öffentlichen Berechtigungen
die Rede...

Mein derzeitiger Kenntnisstand im Rahmen dieser Diskussion ist nun folgender:

Wenn ich auf dem einen der beiden o.e. Server eine Datei mit einem PHP Script direkt auf dem Server erstelle - wie das bei der fraglichen Datei der Fall war -, dann gehört sie (jedenfalls wenn der Server entsprechend konfiguriert ist) dem Server - und damit allen, ist also eine öffentliche... Datei. Daher kann ich sie auch nicht vor öffentlichem Zugriff verbergen, indem ich den Lesezugriff auf den Besitzer einschränke.

Wenn ich sie hingegen mit meinem FTP-Programm hochlade, dann gehört sie (ebenfalls wiederum unter der Bedingung, dass der Server entsprechend konfiguriert ist) dem FTP-User, und dann kann ich sie auch dem öffentlichen Zugriff dadurch entziehen, dass ich sie per Dateirechtevergabe nur noch dem Besitzer zugänglich mache.

Was es allerdings mit dem anderen Server auf sich hat, bei dem alle Dateien immer 'nobody' gehören, egal ob ich sie mit einem Script direkt auf dem Server erstelle oder per FTP hochlade - hmmm, da muss ich dann wohl auch noch mal ran....
Tja, offenbar ist am Server der FTP-User der selbe, wie der Webserver-User. Somit kann der Webserver alle Dateien lesen, die du mit dem FTP-User hochladest.

Zitat:
Zitat von w3easy Beitrag anzeigen
Kann ich das mit einem PHP Script direkt auf dem Server tun?
Die Frage ist, _was_ möchtest du tun? Wenn du mit dem PHP-Script der Datei einen anderen Besitzer zuweist, kannst du selber nicht mehr auf die Datei zugreifen, da PHP vermutlich ebenfalls als User www-data läuft. Dann hast du eine Datei rumliegen, die du nicht mehr lesen, verändern oder löschen kannst. Ob das so sinnvoll ist?
Mit Zitat antworten
  #9 (permalink)  
Alt 10-05-2012, 17:24
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Der Hintergrund für mein Interesse an dem Thema ist folgender:

Ich habe mir ein kleines PHP Editor Script geschrieben. Auf dem (zweitgenannten) nobody/nobody Server ist das Script King und kann mit allen Dateien und in allen Verzeichnissen machen was es (und was ich!!!) will, auf dem anderen Server hingegen geht das so ohne weiteres nur mit vom Script erstellten Dateien und Verzeichnissen. Oder natürlich, wenn man alle Verzeichnisse auf 777 und die Dateirechte auf 666 setzt, und das soll man ja nicht tun...
Nun überlege ich, wie ich es anstelle, dass das Script auch auf diesem Server mächtig ist (z.B. Dateien im rootverzeichnis anlegen kann), ohne dass die Sicherheit darunter leidet.
__________________
Take it w3easy
Mit Zitat antworten
  #10 (permalink)  
Alt 10-05-2012, 17:28
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.787
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von w3easy Beitrag anzeigen
Der Hintergrund für mein Interesse an dem Thema ist folgender:

Ich habe mir ein kleines PHP Editor Script geschrieben. Auf dem (zweitgenannten) nobody/nobody Server ist das Script King und kann mit allen Dateien und in allen Verzeichnissen machen was es (und was ich!!!) will, auf dem anderen Server hingegen geht das so ohne weiteres nur mit vom Script erstellten Dateien und Verzeichnissen. Oder natürlich, wenn man alle Verzeichnisse auf 777 und die Dateirechte auf 666 setzt, und das soll man ja nicht tun...
Nun überlege ich, wie ich es anstelle, dass das Script auch auf diesem Server mächtig ist (z.B. Dateien im rootverzeichnis anlegen kann), ohne dass die Sicherheit darunter leidet.
PHP-Dateien am Produktivserver sind überhaupt nicht zu bearbeiten. Die werden nur am Entwicklungsserver bearbeitet und anschließend (nach erfolgreichen Tests) auf den Produktivserver deployed.
Mit Zitat antworten
  #11 (permalink)  
Alt 10-05-2012, 17:52
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard

Nun ja, es ist schon ungeheuer praktisch, wenn man 'on the fly' ein paar PHP-Befehle oder Einstellungen bearbeiten kann. Jedenfalls für das w3easyCMS...

Mal schau'n: Vielleicht lässt sich ja auch noch ein bisschen Unfug mit den 'Gruppenberechtigungen' anstellen...

Jedenfalls erstmal vielen Dank für Dein Engagement. Dadurch ist mir einiges klarer geworden. Das ist dann auch schon mal 2 rote Ohren wert...
__________________
Take it w3easy
Mit Zitat antworten
  #12 (permalink)  
Alt 23-05-2012, 23:26
Benutzerbild von w3easy w3easy
 Registrierter Benutzer
Links : Onlinestatus : w3easy ist offline
Registriert seit: Jan 2012
Beiträge: 11
w3easy befindet sich auf einem aufstrebenden Ast
Standard Epilog...

So, ich habe nun eingesehen, dass man mit einem einfachen internen PHP Editor bei bestimmten Servereinstellungen nicht in jedem Falle die Dateirechte und schon gar nicht den Dateibesitzer ändern kann. Da kann man sich auf den Kopf stellen und es hilft auch keine Trickserei.
Man benötigt in diesen Fällen vielmehr einen FTP Client. Auf meinem Rechner habe ich FileZilla und bin sehr zufrieden damit, aber ich wollte ja eine Lösung haben, die webbasiert ist, die es mir also ermöglicht, auch von unterwegs und von einem fremden Rechner aus tätig zu werden.
Einen solchen webbasierten FTP File Manager habe ich nun in dem Tool PHFTP gefunden. Ein hübsches kleines Programm, das genau das leistet, wonach ich gesucht habe - nämlich Dateirechte ändern - und noch einiges mehr.
PHFTP | Free software downloads at SourceForge.net
__________________
Take it w3easy
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
berechtigung, datei, permission, rechte, server


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[CGI] CGI Datei ist auf dem Server nicht sichtbar? manuelone ASP, PERL, CGI, C und alles andere 1 23-06-2008 13:41
thumbail erzeugen - auf dem einen server geht's, auf dem andern nicht - warum? blackmole86 PHP Developer Forum 15 03-03-2008 09:48
Excel-Datei im Browser öffnen und auf dem Server sichern? black_flag BRAINSTORMING PHP/SQL/HTML/JS/CSS 4 08-12-2007 11:05
file Time von Datei auf dem Server Svenner PHP Developer Forum 6 09-09-2004 13:10
Datei aus dem Internet auf einen Server kopieren? Chickenwing PHP Developer Forum 3 22-08-2002 09:08

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

PHP Newsletter Script SuperWebMailer ansehen PHP Newsletter Script SuperWebMailer

Die webbasierte PHP Newsletter Software SuperWebMailer ist die optimale Lösung zur Durchführung eines erfolgreichen E-Mail-Marketings. Zur Nutzung des PHP Script-Pakets ist eine eigene Webpräsenz/Server mit PHP 5 oder neuer, MySQL 4 oder neuer und die

29.04.2021 mirko_swm | Kategorie: PHP/ Mail
OXID eShop

Mit OXID eshop bieten wir Ihnen eine modulare und skalierbare Internet Shopping Software mit einem hervorragenden Preis-/Leistungsverhältnis.

29.04.2021 eric.jankowfsky@ | Kategorie: PHP/ Shops
PHP-Login

Die Aufgabenstellung bestand darin, ein einfaches Login-Script zu erstellen, dass schnell und universell auf jeder Webseiten eingebaut werden kann. Der Schwerpunkt lag dabei auf der Entwicklung eines universell einsetzbarem Modul für den Login und zur

05.04.2021 Wallhalla | Kategorie: PHP/ Kundenverwaltung
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:02 Uhr.