nicht angemeldet
sicherheit - mod 777
hallo,
da ich per php dateioperationen mache, muss ich ja mein hauptverzeichnis auf mod 777 stellen, oder gibt es irgendeine andere möglichkeit?
inwiefern kann dieser mod irgendwelche sicherheitslücken darstellen?
man kann doch auf derartige verzeichnisse nur zugreifen, wenn man per ftp in das verzeichnis reinkommt oder?
möchte bloß keine türen öffnen oder so...
-
da ich per php dateioperationen mache, muss ich ja mein hauptverzeichnis auf mod 777 stellen, oder gibt es irgendeine andere möglichkeit?
Ja, aber um die muss sich Dein Serverbetreiber kümmern.
inwiefern kann dieser mod irgendwelche sicherheitslücken darstellen?
Jeder andere Benutzer des Servers kann in diesem Verzeichnis Schindluder treiben.
man kann doch auf derartige verzeichnisse nur zugreifen, wenn man per ftp in das verzeichnis reinkommt oder?
Greifst Du per PHP nicht auf das Verzeichnis zu? Die gleiche Möglichkeit haben alle anderen Kunden, die auf diesem Server Zugang haben. Wobei PHP den simpelsten Weg darstellt, erweiterte Möglichkeiten bietet die CGI-Schnittstelle.
Bist Du allerdings alleine auf dem Rechner, ist das alles natürlich nebensächlich.
-
Danke!
Naja. Also momentan arbeite ich an einem Projekt und auf meinem eigenen server lokal.
Heisst dass, dass ich normalerweise bei meinem Provider schon die nötigen Zugriffsrechte habe um Dateioperationen mit PHP machen zu dürfen, und auch keine Angst haben muss, dass andere Benutzer bei diesem Provider auf diesem Verzeichnis herum hantieren können?
Kann ich es so machen, dass ich das aktuelle Arbeitsverzeichnis in PHP auf zb. /mein777verzeichnis ändere, welches dann 777 hat, um dann dort dateioperationen auszuführen - und danach wieder zum alten Arbeitsverzeichnis wechsle?
-
hi,
Heisst dass, dass ich normalerweise bei meinem Provider schon die nötigen Zugriffsrechte habe um Dateioperationen mit PHP machen zu dürfen, und auch keine Angst haben muss, dass andere Benutzer bei diesem Provider auf diesem Verzeichnis herum hantieren können?
wenn dein provider sich ein wenig mit dem thema "sicherheit bei PHP-nutzung in der modulversion in einer multi-user-umgebung" auseinandergesetzt hat, und die entsprechenden maßnahmen getroffen hat, dann ja.
gruß,
wahsaga--
I'll try being nicer if you'll try being smarter.-
wenn dein provider sich ein wenig mit dem thema "sicherheit bei PHP-nutzung in der modulversion in einer multi-user-umgebung" auseinandergesetzt hat, und die entsprechenden maßnahmen getroffen hat, dann ja.
...was allerdings bei den meisten Feld-, Wald- und Wohnzimmerhostern nicht der Fall ist. Einfach mit einer Standard-Linux-Distribution ist es nämlich nicht unbedingt getan.
-
hi,
...was allerdings bei den meisten Feld-, Wald- und Wohnzimmerhostern nicht der Fall ist. Einfach mit einer Standard-Linux-Distribution ist es nämlich nicht unbedingt getan.
nein, natürlich nicht.
aber wer "billig" will, was das hosting angeht, bekommt auch eben in den meisten fällen nur "billig" und nicht "preiswert" ...
gruß,
wahsaga--
I'll try being nicer if you'll try being smarter.-
Hallo.
aber wer "billig" will, was das hosting angeht, bekommt auch eben in den meisten fällen nur "billig" und nicht "preiswert" ...
... oder gar "preisgünstig".
MfG, at
-
-
-
-
-
-
moin!
man kann doch auf derartige verzeichnisse nur zugreifen, wenn man per ftp in das verzeichnis reinkommt oder?
nicht unbedingt. wenn ein anderer, der auch auf dem selben server ftp zugang hat (was oftmals bei shared hosting vorkommt), dein verzeichnis kennt, so kann er dies auslesen und sogar beschreiben.
gruß.
roger.--
Dein eigenes Newslettersystem auf deiner Homepage: http://newsletter.maennchen1.de