Hello,

Damit ich in die txt-Datei schreiben kann muss ich die Rechte der Datei auf 666 ändern (bzw. so ändern, dass Andere Schreibrecht haben). Das Problem ist ja nun aber, dass jetzt jeder, der den Pfad zu der txt-Datei kennt, diese bearbeiten kann, oder liege ich da falsch?

Jeder, der selbstprogrammierte Programme auf dem Server ausführen kann und die passenden Zugriffsrechte besitzt. Das schließt alle Webbesucher schon mal komplett aus und schränkt den Kreis auf die ein, welche auf demselben Server ebenfalls PHP o.ä. betreiben dürfen.

Korrektur: mindestens jeder, der eine shell auf dem Server starten darf. Und das ist bei ssh und telnet-Zugang oder bei remote login doch 'irgendwie' der Normalfall.

Der Serveradmin kann aber noch weitergehende Sicherheitsmaßnahmen (Stichworte Safe_mode, Gruppenrechte, Verzeichnisrechte, ACLs) ergreifen, um damit die einzelnen Webpräsenzen gegeneinander abzuschotten.

für PHP den SafeMode und das Setzen eines 'open_basedir'.

Mein erster Gedanke: Muß es denn wirklich Mode 666 sein. Der ist immer böse

Verschaff Dir doch mal Überblick, zu welchen Gruppen Du gehörst und zu welchen Gruppen der Webserver gehört. Als Beispiel:

thomas@testserver:/$ groups wwwrun
wwwrun : websites szene praktikum wwwrun
thomas@testserver:/$ groups thomas
thomas : szene websites praktikum
thomas@testserver:/$

auf meinem Testserver läuft der Apache unter dem Namen 'wwwrun'

Er ist Mitglied der Gruppen websites, szene, praktikum, wwwrun
Ich selber (thomas) bin Mitglied in den Gruppen szene, websites, praktikum

Wenn ich nun die Gruppenzugehöriogkeit einer von mir hochgeladenen Datei auf die Gruppe websites übertrage, und die Gruppe websites Schreib- und Leserechte auf die Datei hat, dann darf der wwwrun auch darauf zugreifen - wenn nicht der Safe_mode (ohne safe_mode_gid) aktiviert ist.

Das müsstest Du erstmal klären.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom