Hi,
wenn ich cmsms neu installiere, dann bekomme ich Fehlermeldungen, dass diverse Ordner (tmp, uploads usw.) Schreibrechte brauchen. Die Rechte stehen meist auf 755. Wenn ich die nun auf 777 ändere, habe ich zwar Schreibrechte, aber ich denke mal, dass dies nicht gut ist, oder?
Hab irgendwo mal gelesen, dass der Server die Rechte braucht, dies aber durch den FTP nicht mehr so ist, da der FTP sozusagen der Besitzer des Ordners oder der Datei ist. Ist das so richtig?
Vielleicht kann mir jemand sagen, wie ich es am besten einstellen sollte.
Danke
Rechte bei der Installation
-
JamieFraser
- Forum Members
- Posts: 31
- Joined: Fri Oct 01, 2010 6:58 am
-
cyberman
Re: Rechte bei der Installation
Das kann man so pauschal nicht sagen ... für die wenige Minuten dauernde Installation ist 777 ok, aber dann wirds schwierig.
Bei manchen Hostern funktioniert eine 644, manche benötigen eben die 777.
Auf jeden Fall solltest du diese Verzeichnisse mit einer entsprechenden htaccess-Anweisung "absichern", dass aus diesen Verzeichnissen keine php's, pl's oder cgi's o.ä. gestartet werden können.
@NaN hatte dazu in der Vergangenheit mal ein paar Tests angestellt, ich kann den Thread aber gerade nicht finden :/ ...
Bei manchen Hostern funktioniert eine 644, manche benötigen eben die 777.
Auf jeden Fall solltest du diese Verzeichnisse mit einer entsprechenden htaccess-Anweisung "absichern", dass aus diesen Verzeichnissen keine php's, pl's oder cgi's o.ä. gestartet werden können.
@NaN hatte dazu in der Vergangenheit mal ein paar Tests angestellt, ich kann den Thread aber gerade nicht finden :/ ...
-
JamieFraser
- Forum Members
- Posts: 31
- Joined: Fri Oct 01, 2010 6:58 am
Re: Rechte bei der Installation
Habe diesen Beitrag mal gefunden http://forum.cmsmadesimple.org/index.php/topic,38737.0.html
Kenne mich leider in dem Bereich htaccess nicht so aus.
Was sagt das z.B. aus? Wenn ich das richtig gelesen habe, dann dürfen diese Dateien nicht aufgerufen werden. Wenn man die aber nicht aufrufen kann, dann kann man sie doch auch net ansehen, oder verstehe ich das falsch?
Kenne mich leider in dem Bereich htaccess nicht so aus.
Was sagt das z.B. aus? Wenn ich das richtig gelesen habe, dann dürfen diese Dateien nicht aufgerufen werden. Wenn man die aber nicht aufrufen kann, dann kann man sie doch auch net ansehen, oder verstehe ich das falsch?
Code: Select all
<Files ~ "\.(php|php3|php4|php5|phtml|pl|cgi)$">
order deny,allow
deny from all
</Files>-
cyberman
Re: Rechte bei der Installation
Das ist genau das, was ich meinte 
.
Damit wird jederman der externe/direkte Zugriff auf Dateien mit den in der ersten Zeile aufgeführten Endungen (also .php, .pl, .cgi usw.) in diesen Verzeichnissen verboten. Ausführbare Dateien haben in diesen Verzeichnissen sowieso nichts zu suchen.
Der von mir gesuchte Thread ist übrigens dieser
http://forum.cmsmadesimple.org/index.ph ... #msg192897
.Damit wird jederman der externe/direkte Zugriff auf Dateien mit den in der ersten Zeile aufgeführten Endungen (also .php, .pl, .cgi usw.) in diesen Verzeichnissen verboten. Ausführbare Dateien haben in diesen Verzeichnissen sowieso nichts zu suchen.
Der von mir gesuchte Thread ist übrigens dieser
http://forum.cmsmadesimple.org/index.ph ... #msg192897
