PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Sicherheit von CHMOD 777 (https://www.php-resource.de/forum/php-developer-forum/83150-sicherheit-von-chmod-777-a.html)

Seikilos 14-04-2007 14:30

Sicherheit von CHMOD 777
 
Ich dachte mir, ich installiere mal ein CMS um damit zu arbeiten.
Nun läuft auf meinem Webspace der PHP User mit anderen Rechten und ihr kennt dass trara sicherlich, ergo können die Scripte ohne CHMOD 777 nicht andere Scripte ändern, was nötig ist für DB Passwort usw.
Nunr halte ich es nicht für klug, die Scripte auf 777 zu lassen, weil ja bei nem Webspace andere User per PHP an die Scripte kommen, andererseits würd ich auch ungerne alle Scripte (sind ne Menge) wieder auf Chmod 644 setzten.

Gibt es da andere Möglichkeiten?

penizillin 14-04-2007 14:32

Zitat:

Gibt es da andere Möglichkeiten?
...möglichkeiten wofür?

Seikilos 14-04-2007 14:33

Das CMS zum laufen zu bringen, ohne die Scheunentore offen zu halten

Meillo 14-04-2007 15:19

Du brauchst 777 ja nur wenn du in ein Verzeichnis schreiben musst.

Die meisten Dateien und Verzeichnisse werden kein 777 brauchen - du musst halt herausfinden, welche Schreibzugriff benötigen und bei denen solltest du abschätzen welche Sicherheitsrisiken entstehen könnten.

tontechniker 14-04-2007 15:44

Zitat:

Das CMS zum laufen zu bringen, ohne die Scheunentore offen zu halten
Die Sicherheitslücken kommen eher durch das CMS als durch irgendwelche Dateisystemrechte, denk ich.

Seikilos 14-04-2007 15:45

Nun ja, aber durch 777 kann jedes PHP Script auf dem Server diese Dateien lesen, auch Scripte von fremden Accounts

tontechniker 14-04-2007 16:02

Zitat:

Nun ja, aber durch 777 kann jedes PHP Script auf dem Server diese Dateien lesen, auch Scripte von fremden Accounts
Naja das kommt darauf an wo die Rechte gesetzt sind und wie PHP ausgeführt wird.


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:22 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG