Hi,

ich hatte kürzlich Probleme wegen des Santy-Wurms, der u.a. phpBB-Installationen "befallen" hat. Sämtliche meiner PHP-Dateien waren durch die Wurm-Version ersetzt worden. Da ich keinerlei PHP-basierte Foren verwende, muss also der Zugriff von einem anderen Kunden-Account erfolgt sein, der Owner der neuen PHP-dateien war auch ein anderer. Die Verzeichnisse, in denen die betroffenen PHP-Dateien lagen, waren (dummerweise?) mit chmod 777 versehen.

prüf doch mal welche Rechte Dein Heimverzeichnis (hier [KundenID] als Synonym) hat. Es sollte 0700 (drwx------) haben. Dann kannst Du mit den Rechten Deiner Datein umspringen, wie Dir beliebt.

Wenn ich mich bei meinem Provider per FTP einlogge, dann habe ich folgende Ansicht:

Verzeichnis         Rechte        Owner
---------------------------------------
server.provider.de/
    |
    |-.configs      drwx------    ich
    |
    |-backup        drwxr-xr-x    root
    |
    |-files         drwxr-xr-x    root
    |
    |-html          drwx---r-x    ich
    |
    |-log           drwxr-xr-x    ich
    |
    |-phptmp        drwxr-x---    root
    |
    `-restore       drwxr-xr-x    root

Bisher war ich immer davon ausgegegangen, dass von anderen Webaccounts auf dem gleichen Server keiner auf meine Daten zugreifen kann. Das war wohl ein Fehler :-( Ist der Zugriff bei der beschriebenen Konfiguration doch möglich und kann ich daran etwas ändern? Mein Hoster sagte mir nur, ich solle meine Verzeichnisse _immer_ mit mindestens chmod 755 und Dateien mit 644 schützen, sonst sei ein Fremdzugriff nicht ausgeschlossen. Auch ein schreibender Zugriff auf 644-Dateien in einem 777-Verzeichnis sei problemlos möglich. Ist das alles normal?

Mag sein, dass ich mich jetzt als absoluter Webserver-Ahnungsloser oute, aber jetzt will (falsch: "möchte" passt wohl besser) ich's genau wissen. Bin ja schließlich hier, um etwas zu lernen.

Schönen Sonntag noch!
O'Brien