nicht angemeldet
Ich grüsse den Cosmos,
Ich habe für mein Apache-Verzeichnis /var/www/htdocs und /var/www/uploads als root per chmod 777 gesetzt, da ich nicht genau weiß, welche Rechte die darin liegenden PHP-Dateien so brauchen. #
Faustregel: Ordner 755, Dateien 644
Ist das denn überhaupt schlimm, wenn ich soviele Rechte gesetzt habe?
Naja, damit ermöglichst du, das jeder diesen Ordner lesen und schreiben kann. Ich würde das nicht wollen, da ich nie wissen kann, ob ein Kunde mal was böses will.
Oder einfach unnötig, aber nicht weiter erwähnenswert? Wie sieht es da mit Exploits (gerade im Month of PHP Bugs...) aus?
Jeder baut sich seine Sicherheitslücken anders ;)
Möge das "Self" mit euch sein
--
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)
Neulich dachte ich mir, einmal S/M ausprobieren wäre eine tolle Erfahrung. Also hab ich Windows gebootet ...
ie:{ br:> fl:| va:| ls:& fo:{ rl:( n4:{ de:] ss:) ch:? js:| mo:) sh:( zu:)