Hello,

Ich habe für mein Apache-Verzeichnis /var/www/htdocs und /var/www/uploads als root per chmod 777 gesetzt, da ich nicht genau weiß, welche Rechte die darin liegenden PHP-Dateien so brauchen. Ist das denn überhaupt schlimm, wenn ich soviele Rechte gesetzt habe? Oder einfach unnötig, aber nicht weiter erwähnenswert? Wie sieht es da mit Exploits (gerade im Month of PHP Bugs...) aus?

Der Apache wird i.d.R. unter root gestartet. Er spaltet dann aber einen Prozess unter einem User ab, der in der httpd.conf eingestellt wird. Dieser erzeugt dann bei Bedarf die Instanzen für die Abarbeitung der Requests.

Wenn Du also konsequent einrichten willst, dann sollte nur dieser Prozess auf seine Verzeichnisse vollen Zugriff haben. Root kann sie sich ja jederzeit bei Bedarf verschaffen, sollte aber für Sicherungszwecke, Suchen etc überall Browse- und Leserechte haben. Others benötigen eigentlich keinen Zugriff.

"Out of the Box" sind die Systeme aber meistens

root   root   ????
   rwx    r-x    r-x

eingerichtet.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau