nicht angemeldet
daChris
Hallo,
wenn ich das recht per FTP CHMOD 777 [datei] vergebe, kann dann jemand anderes noch die Datei verändern?
wenn ich CHMOD 755 vergebe, kann das PHP-Script die Datei nicht mehr verändern...
Tschau.
-
Hallo Chris.
Also eigentlich könnte dann jeder deine Datei verändern,
zumindest jeder, der auf deinen Server zugreifen kann.
Um nur PHP den Zugriff zu erlauben,
müsste PHP owner oder zumindest in deiner Gruppe sein.
Ich nehm immer 666. (:MfG _Siro.
-
Holladiewaldfee,
Ich nehm immer 666. (:
Stark ;) Das reißt's echt raus, verglichen mit 777 ;)
Also, PHP läuft normalerweise unter der UID, unter der auch der Apache läuft (mal vorausgesetzt, PHP ist als Apachemodul eingebunden). Wenn Du also die Kindprozesse vom Apachen nicht unbedingt als nobody:nobody laufen lässt sondern z.B. als apache:apache (mit diesem Account entsprechend "rechtelos" eingerichtet), dann kannst Du wunderbar die Rechte an der Datei auf 660 (mit blahr:apache als owner/group) setzen. Natürlich kannst Du auch 660 mit blahr:nobody setzen, aber dann können immer noch alle Programme drinrumschreiben, die als nobody laufen.
Vor einem bist Du damit aber immer noch nicht gefeit: Wenn ein anderer User, der ebenfalls PHP-Dateien (oder Perl-Dateien oder was auch immer) im Webverzeichnis ablegen darf, die dann unter der UID des Webservers ausgeführt werden, eine Datei so anlegt, daß er mit den darin enthaltenen Scripten Deine PHP-Dateien überschreibt ...
Ciao,
Harry
-