Sönke Tesch: Zugrifssrechte 777 mit PHP

Beitrag lesen

SELF-Forum

Zugrifssrechte 777 mit PHP

Sönke Tesch
Informationen zu den Bewertungsregeln

Um beispielsweise die Datei x1.html mit script.php wieder zu
laden, eine Zeile einzufügen und zurückzuschreiben braucht
x1.html die Rechte 777, weniger reicht nicht, hab alles probiert.

Nun sagt mir jeder: zu gefährlich, weil jetzt "Jeder" darauf
Zugriff hat. Aber was heisst das konkret? Kann da jemand
mit einem Script, beispielsweise ausgeführt auf www.123.de
meine HTML-Dateien plattmachen?

Wenn Du "jedem" schreibenden Zugriff auf eine Datei erlaubst, kann in der Tat jeder Nutzer des Servers (!) diese Datei leeren.

Oder müsste jemand auf derselben
Domain wie ich ein Script haben um Schaden anzurichten?

Mit Domains hat das nichts mehr zu tun, die Dateirechte regeln den Zugriff auf Betriebssystemebene.

Seht Ihr eine einfache Alternative, damit nur script.php
Schreibzugriff auf die HTML-Dateien hat, und sonst keiner?

Nein, nicht mit Deiner derzeitigen Systemkonfiguration.

Dein Problem ist, daß PHP mit der Identität des Webserverprogramms läuft (einfach weil PHP Bestandteil des Webserverprogramms ist).
Dateien haben unter Unix drei verschiedene Rechtegruppen, je einen Satz für den Eigentümer, für eine zu definierende Nutzergruppe und für alle anderen eingetragenen Nutzer des Computers (nachfolgend "Rest" genannt). Die Eigentümerrechte scheiden aus, denn Eigentümer bist Du, nicht der Webserver; bleiben die Gruppe und der Rest. Hätte man auf Deinem Server vorgesorgt, könnte man eine Gruppe anlegen, deren einzige Mitglieder Du und der Webserver sind, die Gruppenrechte nutzen und dem Rest den Zugang verwehren. Das ist bei Dir offenbar nicht geschehen, so daß nichts anderes übrig bleibt, als die Rechtegruppe für den Rest zu nutzen, um dem Webserver den Zugriff auf die Datei zu erlauben - und "Rest" schließt nunmal dummerweise alle Benutzer des Rechners ein.

Die Gefahr, die davon ausgeht, ist allerdings nicht allzu groß. Den meisten Nutzern ist diese Problematik genausowenig bekannt wie den meisten Hostern. Möchtest Du trotzdem nicht Opfer eines gelangweilten Wissenden werden, solltest Du Dir einen Hoster suchen, der keine 08/15-Linux-Distribution benutzt, geschweige denn Wiederverkäufer ist - das könnte allerdings schwierig werden, wenn Du nicht an der richtigen Stelle fragst.. ;)

Gruß,
  soenk.e

Beitrag melden
Informationen zu den Bewertungsregeln