Tag!

Was darfst Du auf dem Server tun? Ist es Deiner oder hast Dur nur Webspace mit einer Uploadmöglichkeit?

Generell läuft PHP mit den Rechten des Webservers (bei der Modul version - bei CGI weis ich das nicht) - also müstest Du Den Webserver User zum Besitzer Deines Verzeichnis "Bilder" machen... Jedoch dabei aufpassen, dass Du Dich nicht selber aussperst.

Das läuft dann also in etwa auf folgendes Hinaus:
chown <webserverUser>:<GruppeDeinesBenutzers> Bilder
chmod 770 Bilder

Der Webserver und PHP können damit dann alles tun.
Alle aus der Gruppe in der auch Dein FTP_User stecken ebenfalls - Demnach sollte er eine Gruppe für sich allein haben...

Das kann man aber nur mit den nötigen Rechten.

Weiterhin kann PHP auch Dateien lesen, die vom Webserver nicht im Internet veröffentlicht werden. Sprich Wenn Du kannst, dann lege alle Dateien außerhalb von DocumentRoot an.

Hallo,
ich bin selbst Webhoster und habe bis jetzt keine schlechten Erfahrungen mit PHP und Sicherheit. Aber es ist definitiv so das die Sicherheit einer PHP Anwendung stark von der Realisierung abhängig ist.

Ich habe ein grösseres Projekt in PHP, dass auch einige "sensiblere" Daten beinhaltet wie Benutzerdaten in einer Datenbank und DB- und Seitenpasswörter und -einstellungen in Config-Dateien.

Datenbanken und Dateien lassen sich durch die vergabe von entsprechenden Berechtigungen sichern. Es ist aber schwer Dir da pauschal was zu empfehlen da es sehr vom kongreten Fall abhängig ist.

Wie kann ich diese Daten bestmöglichst schützen? Meine Strategie bisher: Config-Dateien kommen in ein spezielles Verzeichnis gespeichert,welches mit .htaccess geschützt wird. Diese Dateien werden dann includet.
Dieses Verfahren scheint mir relativ sicher zu sein.

Du hast es bereits richtig erkannt das verfahren scheint sicher. Der schein trügt etwas die sicherheit ist abhängig von der Serverkonfiguration. Wie hast Du eigentlich das mit dem Include gelöst? Wenn Dein Script von anderer stelle darauf zugreifen kann können das auch andere.

Problematischer: Meine Skripte greifen auf einige Verzeichnisse schreibend zu, z.B. in ein Verzeichnis BILDER, in dem dann neue Bilddateien vom Skript angelegt werden. Auf dem Server musste ich dazu CHMOD auf 777 stellen. Das PHP Skript wird weder als "owner", noch als "group" akzeptiert, also musste ich auf "all" setzen.

Deine PHP Scripte werden mit den Benutzerrechten das Apache oder mit einer Berechtigung die in der php.conf festgelegt wurde. Also auch mit den dort angegebenem User:Gruppe. Darauf mußt Du deine Dateiberechtigung einstellen. Offen lassen ist relativ gefährlich.

Meine Befürchtung: damit ist doch dritten prinzipiell ermöglicht, in diesem VZ zu schreiben?! Ein Dritter könnte evtl ein Skript dort zum Ausführen bringen und sensible Daten auslesen.

Deine Befürchtung ist richtig.

Testweise habe ich von einem anderen Server mittels "fopen" auf einige Dateien zugegriffen - dies wurde zwar aufgrund der Servereinstellungen meines Hosters verhindert, ABER: ein Profi findet vielleicht einen anderen Weg, zudem könnten ja kurzzeitig einmal die Servereinstellungen ausfallen.

Es ist nicht nötig Deinen Server über den Web-Server anzugreifen der dieses Verzeichnis schützt. Was aber andere Dienste nicht tun z.B. FTP TELNET oder was da sonst noch läuft.

Wisst Ihr vielleicht einen Workaround?

Ich habe mir schon mal überlegt, generell keine Schreibrechte zu vergeben und dann nur wenn sie benötigt werden _kurzzeitig_ vom eigenen Skript einzuschalten. Ist das eine gute Lösung?

Das macht die Sache nicht sicherer da Du deinem Script ja mitteilen mußt wann es das schreiben zulassen muß. Diesen mechanismus kann man auch für Angriffe nutzen.

Viele Gruesse aus Bad Aibling (Bayern naehe Muenchen)
Alexander