nicht angemeldet
Dateirechte setzen?
Hallo,
in einer PHP-Applikation generiere ich aus diversen Datenbankdaten neue HTML-Dateien (z.B. Daten1.html), die in einem Verzeichnis /projektdaten abgelegt werden. Das schreibende Script liegt in einem anderen VZ.
Die Rechte für den Generierungsvorgang sind sowohl für Daten1.html und /projektdaten oct 777.
Würdet Ihr nach dem Schreiben aus Sicherheitsgründen die Dateirechte per Script zurechtstutzen (z.B. nur Lesen) oder ist es kein Problem die so zu lassen?
Dank und Gruss
Ferdinand
-
Hallo,
Die Rechte für den Generierungsvorgang sind sowohl für Daten1.html und /projektdaten oct 777.
schon schlecht...
Würdet Ihr nach dem Schreiben aus Sicherheitsgründen die Dateirechte per Script zurechtstutzen (z.B. nur Lesen) oder ist es kein Problem die so zu lassen?
Ich würde die rechte immer auf ein Minimum zurechtstutzen und zwar bereits vor dem Anlegen der Datei. Dazu dient der Befehl umask(0077).
mit 0077 dürfte nur noch der Owner alles. Für Scripte würde auch 0177 reichen. Die gesetzten Bits maskieren die Rechte aus. Das heißt, mit 0777 darf keiner garnix... *g*
Wenn auf dem Server niemand Anderes Dateirechte (ssh, telnet, ftp ...) hat, dann ists aber fast egal, was DU da einstellst. Ob von Apache PUT oder ein DELETE unterstützt werden, weiß ich allerdings nicht. Dann wärs wieder nicht egal.
Grüße
Tom