Robert Bienert: CSS online editieren

Beitrag lesen

SELF-Forum

CSS online editieren

Robert Bienert Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

[…] Bei den meisten (allen?) Webhosting-Angeboten hat man als Kunde einen normalen User-Account, während der Webserver dieser Gruppe nicht angehört. Umgekehrt, läuft der Server oft mit den Rechten einer Gruppe www (o.ä.), zu der der Kunde nicht gehört. Wenn ich nun eine Datei per Script online editierbar machen möchte, muss ich diese für alle schreibbar machen. […]

Du meinst, wenn man eine Datei mit chmod 777 für alle schreibbar macht, dann kann ein anderer Kunde, der auf dem gleichen Server ist mit einem Script meine Datei verändern?

Ohne gewisse Beschränkungen des Admin (bei PHP z.B. open_basedir, siehe PHP Safe Mode) kann bei chmod 777 jeder, der Zugriff auf den Server deines Homepage-Providers hat, auch die Datei verändern. chmod 777 heißt ja nichts Anderes als folgendes ls -l Listing:

-rwxrwxrwx    style.css

D.h. die Datei style.css ist für alle lesbar (r), schreibbar (w) und ausführbar (x). Normalerweise sollte für unsere style.css sogar chmod 666 (-rw-rw-rw) reichen.

Aber andererseits ist natürlich die Frage, welcher andere Kunde weiß, dass du einen global veränderbare Datei hast und besitzt die „kriminelle Energie“, diese Datei auch zu manipulieren? Eigentlich kann man dieses Problem nur IMHO sinnvoll in den Griff bekommen, indem der Provider dir einen SSH-Zugriff erlaubt.

Aus diesem Grund werden ja für große Webseiten wie z.B. Zeitungen oder Online-Dienste die Inhalte zwar in einer Datenbank gespeichert, aber daraus regelmäßig statische Inhalte generiert, die der Besucher zu sehen bekommt.
Also ich weiß nicht aber ich dachte eigentlich dass Datenbanken für andere Zwecke entwickelt wurden als um einzelne Dateien abzuspeichern, wobei du dabei sicherlich andere Inhalte meinst als CSS Dateien.

Stimmt, ich bezog mich dabei eher auf komplette Artikel, für die dann der Inhalt, Titel, Datum, Autor(en), … in der Datenbank stehen. Aber selbst Style-Dateien können durchaus berechtigterweise in einer Datenbank stehen, es gibt ja auch Meta-Angaben wie Letztes Änderungsdatum oder Zeichensatz.

Viele Grüße, Robert

Beitrag melden
Informationen zu den Bewertungsregeln