nicht angemeldet
Rechte richtig setzen
Habe mit PHP selbst ein CMS programmiert, dh. das Script greift über die MySQL-Datenbank auf bestimmte Text-Files zu.
Da man aber im Admin-Modus per http auch in diese Files schreiben kann um rasch kleine Anpassungen vorzunehmen, weiss ich einfach nicht wie ich die Rechte setzen muss, sodass unbefugte nicht diese Textdateien ansehen und bearbeiten können. Oder ist das sowieso nicht möglich?
-
Hi,
Da man aber im Admin-Modus per http auch in diese Files schreiben kann um rasch kleine Anpassungen vorzunehmen, weiss ich einfach nicht wie ich die Rechte setzen muss, sodass unbefugte nicht diese Textdateien ansehen und bearbeiten können. Oder ist das sowieso nicht möglich?
die _Datei_rechte sind von einer HTTP-Authentifizierung unabhängig. Es ist immer der Webserver, der zugreift - und dieser tritt immer als der selbe User auf.
Cheatah
--
X-Will-Answer-Email: No -
Hallo,
das ist etwas komplexer.
Stell bitte erstmal fest, ob auf Deinem Server safe_mode gesetzt ist und ob Du dann auch safe_mode_gid setzen kannst.Wenn der Safemode total gesetzt ist ohne die Lockerung über die Group-IDs, dann hast Du wenig Chance.
Der wwwrun (Apache/PHP) muss schreiben und lesen dürfen in dem entsprechenden Verzeichnis. Dann kann jeder, der Scripte auf den Server laden darf über diesen Weg an Deine Files.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
Hi Tom,
Wenn der Safemode total gesetzt ist ohne die Lockerung über die Group-IDs, dann hast Du wenig Chance.
Der wwwrun (Apache/PHP) muss schreiben und lesen dürfen in dem entsprechenden Verzeichnis. Dann kann jeder, der Scripte auf den Server laden darf über diesen Weg an Deine Files.Jepp, das hatten wir doch schon mal ;-)
Ich hatte mal so ein Interface programmiert, mit dem man via PHP über Formulare auf seine (Text-)Dateien zugreifen konnte. Ob das aber unter dem Safe-Mode läuft weiß ich nicht, sollte ich mal probieren. Das ganze hat allerdings den Haken, dass man (noch) keine Rechte setzen kann, was für dieses Problem ja essentiell ist. Ich werde das mal überarbeiten, wenn ich Zeit habe. (Wann habe ich schon Zeit? *g*)(Das wäre doch was für'n Feature-Artikel: "Remote-Dateibearbeitung [oder gar Remote-Access] via PHP")Fabian
-
Hallo Fabian!
(Das wäre doch was für'n Feature-Artikel: "Remote-Dateibearbeitung [oder gar Remote-Access] via PHP")
Sagt Dir <I> etwas? ;)
Ich wünsch dir schonmal viel Spaß, und freue mich schon auf den Artikel.
Bin ja mal gespannt, was dir dazu so alles einfällt, da kann ich bestimmt noch einiges lernen. :)MfG
Götz-
Hi
(Das wäre doch was für'n Feature-Artikel: "Remote-Dateibearbeitung [oder gar Remote-Access] via PHP")
Sagt Dir <I> etwas? ;)
Mhh, jetzt wo du es sagst... ;-)
Ich wünsch dir schonmal viel Spaß, und freue mich schon auf den Artikel.
Ja, aber das kann leider dauern, ich wollte eigentlich noch einen anderen Artikel geschrieben haben, und nichtmal dazu bin ich gekommen. Wie gesagt: Kommt alles auf die Warte-Liste... ;-/
Bin ja mal gespannt, was dir dazu so alles einfällt, da kann ich bestimmt noch einiges lernen. :)
Ja, wir lernen doch alle ständig dazu, wenn wir hier nur mitlesen ;-)
Fabian
-
-
-