Rechtevergabe für der Verzeichnis FAQ

All about webserver configurations, PHP and databases.

Moderator: Thorsten

Post Reply
Operator
Posts: 9
Joined: Tue Nov 02, 2004 1:58 pm

Rechtevergabe für der Verzeichnis FAQ

Post by Operator »

Hallo Thorsten,

ich muss dich mal wegen der Rechtevergabe unter Linux nerven :-) .

Apache mit PHP, SQL sind installiert und funktionieren.

Ich habe unter htdocs ein Verzeichnis faq angelegt. Da muss ich die Rechte auf 777 für die Installation von PHPmyFAQ vergeben, die Installation verläuft Reibungslos. Eigentümer von .../faq ist root/root.

Da ich aber nicht ständig auf alle Verzeichnisse 777 lassen will, würde ich gerne von Dir wissen, wie ich die Rechte sinnvoll einschränken kann, so dass PHPmyFAQ noch vernünftig läuft, aber so viele "Sicherheitslücken" wie möglich geschlossen werden.

Ich habe schon mal unter documentations nachgelesen aber nich wirklich etwas gefunden, dort steht nur, dass man die "richtigen Rechte" vergeben muss, ich weiss aber nicht welche und habe von Linux noch nicht viel Ahnung.

Danke im Voraus für deine Hilfe

Operator
Top
Operator
Posts: 9
Joined: Tue Nov 02, 2004 1:58 pm

Post by Operator »

Habe dazu etwas in diesem Forum gefunden:
Hi,

nach der Installation sollte man auch allen Dateien und Ordnern wieder die alte Rechte zuweisen, allerdings nicht den Dateien config.php und data.php im Ordner inc.

Wenn ein PHP nicht korrekt konfiguriert ist, kann ich da leider auch nichts ändern.

bye
Thorsten
Hast du eine genaue Übersicht für die originalen Berechtigungen, sonst müsste ich von jedem Verzeichnis und von jeder Datei die originalen Berechtigungen aufschreiben und in mühseeliger Handarbeit alles wieder ändern.

Operator
Top
Operator
Posts: 9
Joined: Tue Nov 02, 2004 1:58 pm

Post by Operator »

Achso, PHP wird als Apache Modul geladen.

Momentan ist der Eigentümer von fast jedem Verzeichnis unterhalb /faq der root/root. Einige Verzeichnisse haben als Eigentümer nobody/nogroup.
Top
Thorsten
Posts: 15724
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:
Contact Thorsten

Post by Thorsten »

Hi,

keine Dateien sollten root gehören! Aus der Doku für die 1.5 (die auch für die 1.4 gilt) steht zu dem Thema:
It might help to set chmod 777 to the whole phpMyFAQ directory to avoid problems during the installation. If you're running a very restrictive mod_php installation you should keep the chmod 777 for the following files and directories even after the succesful installation:

- the files data.php and config.php in the directory inc/
- the directory attachment/
- the directory data/
- the directory images/
- the directory pdf/
- the directory xml/
All other directories shouldn't be world-writable for your own security.
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Top
Outlaw
Posts: 104
Joined: Sun Oct 26, 2003 5:07 pm

Post by Outlaw »

Nunja, sind bei 777 als Rechte nicht egal, wer der Owner ist ??

Da darf ja dann jeder drin machen, was er will ....

Gruß Outi
Top
Thorsten
Posts: 15724
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:
Contact Thorsten

Post by Thorsten »

Hi Outlaw,

das stimmt. Nur leider haben manche so seltsame PHP-Konfigurationen...

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Top
Post Reply

Return to “Webserver and configuration”