Olaf: Frage zu Apache „777“

SELF-Forum

Frage zu Apache „777“

Olaf
Informationen zu den Bewertungsregeln

Hallo,

Auf einer Domain xyz.de (Apache-Server) habe ich ein PHP Script, http://www.xyz.de/tools/check.php, das bei Aufruf eine Logdatei.txt schreibt.

Die Rechte für Logdatei.txt habe ich faulerweise auf 777 gesetzt. Das soll man natürlich nicht machen, weil dann Jeder Vollzugriff auf Logdatei.txt hat. Weiss ich. Nur im Detail erklären konnte es mir bis jetzt niemand wirklich.

Darum die Frage an Euch: was heisst das denn in meinem Beispiel?

* Dass jemand mit einem Script auf Hanswurst.de, meinetwegen
http://www.hanswurst.de/crashlog.php bei Aufruf mein Script auf xyz.de plattmachen könnte?

* Aber wird der Schreibzugriff von einer entfernten Domain nicht durch PHP geblogged?

* Ich dachte, dass bei 777 nur Scripte Vollzugriff auf eine Datei haben, die innerhalb derselben Domain zugreifen, im Beispiel also nur Scripte von xyz.de. Das wäre aber egal, weil ich das eh selber bin :-).

Vielen Dank

Olaf

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Frage zu Apache „777“

    MudGuard Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    Die Rechte für Logdatei.txt habe ich faulerweise auf 777 gesetzt.

    Dateisystem-Zugriffsrechte haben nichts mit PHP (man kann auch mit anderen Programmiersprachen arbeiten) oder http zu tun.

    Jeder User, der auf dem selben Rechner Dateisystem-Zugriff hat, kann die Datei lesen, schreiben löschen.

    Je nach Provider und Hosting-Paket können das ne ganze Menge User sein - wenn Du nicht einen kompletten Rechner gemietet hast, sind bei vielen Providern viele Hosting-Pakete auf einem Rechner untergebracht...

    cu,
    Andreas

    --
    MudGuard? Siehe http://www.mud-guard.de/
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Frage zu Apache „777“

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    * Aber wird der Schreibzugriff von einer entfernten Domain nicht durch PHP geblogged?

    nein. Insbesondere hat hier den Zugriff auf Deine Dateien *Dein Server*. Jemand anders sieht Dein Filesystem nicht.

    * Ich dachte, dass bei 777 nur Scripte Vollzugriff auf eine Datei haben, die innerhalb derselben Domain zugreifen,

    Nein. Jeder, der sich innerhalb des Filesystems befindet, hat Zugriff. Ob von irgendwelchen Domains ist ebenso irrelevant wie die Frage, wie viele Tasten die Tastatur haben mag.

    Cheatah

    --
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    Informationen zu den Bewertungsregeln