Sicherheit von CHMOD 777

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit von CHMOD 777

    Ich dachte mir, ich installiere mal ein CMS um damit zu arbeiten.
    Nun läuft auf meinem Webspace der PHP User mit anderen Rechten und ihr kennt dass trara sicherlich, ergo können die Scripte ohne CHMOD 777 nicht andere Scripte ändern, was nötig ist für DB Passwort usw.
    Nunr halte ich es nicht für klug, die Scripte auf 777 zu lassen, weil ja bei nem Webspace andere User per PHP an die Scripte kommen, andererseits würd ich auch ungerne alle Scripte (sind ne Menge) wieder auf Chmod 644 setzten.

    Gibt es da andere Möglichkeiten?
    SQL Injection kitteh is...

  • #2
    Gibt es da andere Möglichkeiten?
    ...möglichkeiten wofür?

    Kommentar


    • #3
      Das CMS zum laufen zu bringen, ohne die Scheunentore offen zu halten
      SQL Injection kitteh is...

      Kommentar


      • #4
        Du brauchst 777 ja nur wenn du in ein Verzeichnis schreiben musst.

        Die meisten Dateien und Verzeichnisse werden kein 777 brauchen - du musst halt herausfinden, welche Schreibzugriff benötigen und bei denen solltest du abschätzen welche Sicherheitsrisiken entstehen könnten.
        Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

        btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

        Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
        (from here)

        Kommentar


        • #5
          Das CMS zum laufen zu bringen, ohne die Scheunentore offen zu halten
          Die Sicherheitslücken kommen eher durch das CMS als durch irgendwelche Dateisystemrechte, denk ich.
          Die Regeln | rtfm | register_globals | strings | SQL-Injections | []

          Kommentar


          • #6
            Nun ja, aber durch 777 kann jedes PHP Script auf dem Server diese Dateien lesen, auch Scripte von fremden Accounts
            SQL Injection kitteh is...

            Kommentar


            • #7
              Nun ja, aber durch 777 kann jedes PHP Script auf dem Server diese Dateien lesen, auch Scripte von fremden Accounts
              Naja das kommt darauf an wo die Rechte gesetzt sind und wie PHP ausgeführt wird.
              Die Regeln | rtfm | register_globals | strings | SQL-Injections | []

              Kommentar

              Lädt...
              X