Moin!

Damit ich in die txt-Datei schreiben kann muss ich die Rechte der Datei auf 666 ändern (bzw. so ändern, dass Andere Schreibrecht haben). Das Problem ist ja nun aber, dass jetzt jeder, der den Pfad zu der txt-Datei kennt, diese bearbeiten kann, oder liege ich da falsch?

Jeder, der selbstprogrammierte Programme auf dem Server ausführen kann und die passenden Zugriffsrechte besitzt. Das schließt alle Webbesucher schon mal komplett aus und schränkt den Kreis auf die ein, welche auf demselben Server ebenfalls PHP o.ä. betreiben dürfen.

Der Serveradmin kann aber noch weitergehende Sicherheitsmaßnahmen (Stichworte Safe_mode, Gruppenrechte, Verzeichnisrechte, ACLs) ergreifen, um damit die einzelnen Webpräsenzen gegeneinander abzuschotten.

Gibt es eine Möglichkeit, dieses Problem zu lösen oder zu umgehen? Für einen kleinen Wink mit dem Zaunpfahl wäre ich dankbar :-)

Mein erster Gedanke: Muß es denn wirklich Mode 666 sein. Der ist immer böse, er gibt dem Besitzer, der Dateigruppe UND allen anderen Benutzern des Rechners Schreibrechte. Du solltest immer versuchen, die geringstmöglichen Rechte zu gewähren. Welche das sind, hängt von der konkreten Konfiguration deines Servers ab. 666 ist die "funktioniert immer und überall für die DAUs"-Lösung, die man nicht anwenden sollte, ohne zu wissen, was man tut.

Bedenke, dass PHP noch wesentlich mehr bietet, als nur den direkten Dateizugriff. Du hast beispielsweise die Möglichkeit, auch über FTP zuzugreifen. Dann werden die Dateien zu angelegt, als hättest du sie persönlich hochgeladen, und du kannst die Zugriffsrechte wesentlich weiter einschränken. Der FTP-Zugriff ist, sofern konfiguriert, mittels fopen() möglich. Einziger Nachteil: Du mußt die FTP-Zugangsdaten im Script angeben.

- Sven Rautenberg