Search for at
Security Code:
Security Code 
Type Security Code:
EVO CMS Advanced Search
 
 
Recent Topics
Latest Site News   Next 5 >>
Forum Author Replies Last Post
fixed  Frage nach JavaScript aktiv oder nicht? Fixes & Patches 2.1.x Guest 8 30 Mar 2013
GuestView latest post
fixed  [FIX 2.1.0] Lost Password Fixes & Patches 2.1.x chiroptera 0 21 Feb 2012
chiroptera View latest post
fixed  [FIX 2.1.0] Forums ACP - FAQ Admin Fixes & Patches 2.1.x chiroptera 1 27 Oct 2011
chiroptera View latest post
fixed  [FIX 2.1.0] Forums Attachment Image Resize Fixes & Patches 2.1.x chiroptera 0 26 Oct 2011
chiroptera View latest post
Important  [INFO] evo-mods service started News & Informationen chiroptera 2 24 Oct 2011
chiroptera View latest post
Recent Topics   Next 15 >>
Forum Author Replies Last Post
Important  Wünsch Dir was für die 2.1.1 EVO-CMS 2.x.x Guest 125 11 Nov 2013
mglobig View latest post
Important  Website Awards Eure Webseiten chiroptera 42 01 Aug 2013
GuestView latest post
Achtung  EVO Maps does not work any longer Fehlermeldungen chiroptera 0 06 Mar 2012
chiroptera View latest post
Idea  Webhoster Testseite Webhosting Thorm 16 16 Nov 2011
Hepher View latest post
Important  USA: nuke-evolution --> evolution-xtreme // EVO-German EVO-CMS 2.x.x kaikiste_NEU 9 13 Jun 2014
GuestView latest post
No icon  Gruppenbefugnisse Fehlermeldungen 2.1.0 Maiki 0 09 Dec 2013
Maiki View latest post
No icon  Wie ein Fels... ChitChat Anna 2 19 Nov 2013
GuestView latest post
No icon  Schwerer Fehler bei der Installation Fragen & Hilfe vor der Installation 2.1.x mglobig 2 09 Nov 2013
mglobig View latest post
No icon  Adminpasswort vergessen Support German Community Second 5 27 Sep 2013
Second View latest post
No icon  PHP Version 5.4.4-14+deb7u2 Fehlermeldungen 2.1.0 Maiki 10 26 Jul 2013
GuestView latest post
solved  Forum - Anzeige zuletzt bearbeitet Fehlermeldungen 2.1.0 Anna 18 12 May 2013
Anna View latest post
No icon  Ein frohes Weihnachtsfest 2011 & Wünsche ChitChat Guest 12 24 Dec 2012
nedkelly View latest post
No icon  Benutzerbefugnisse Fehlermeldungen 2.1.0 Maiki 15 17 Oct 2012
Maiki View latest post
No icon  Fehlermeldung Forum-Admin Dateitypen Fehlermeldungen 2.1.0 Entenmann 1 04 Sep 2012
gorgolion View latest post
2nd level support  mimetype.php on line 119 mimetype.php on line 121 Support German Community pd35 3 30 Jul 2012
GuestView latest post
 

 
[INFO] Dateiberechtigungen auf dem Webserver
 
 
Post new topic Reply to topic printer-friendly view
View previous topic :: View next topic  
Author Message
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 13 Sep 2010
Reply with quote
Post subject: No icon [INFO] Dateiberechtigungen auf dem Webserver

Salü,

ich werde immer wieder gefragt, wie denn nun die richtigen Berechtigungen auf einem Server sein sollen.
Eine generelle Aussage gibt es nicht, weshalb ich mal versuche, alle Fälle hier darzustellen.

Am einfachsten ist es, wenn der Benutzer, unter dem der Webserver läuft (also Apache) der gleiche wie der FTP-Hauptbenutzer ist. Das wird in der http.conf geregelt.
Die Gruppenrechte interessieren dann nicht mehr, außer man nutzt mehrere Domains mit mehreren FTP-Benutzern. Hier sollte sowohl der Webserver als auch die FTP-Benutzer wenigstens in der gleichen Benutzergruppe sein.

Bei vielen Root- oder Virtual Servern sind die Benutzer unterschiedlich - jedoch bei gut konfigurierten Servern, sind FTP-Hauptbenutzer und Webserver Benutzer in der gleichen Benutzergruppe.

Bei Freehostern oder schlecht konfigurierten Systemen sind sowohl Benutzer als auch Gruppe komplett unterschiedlich.

Berechtigungen wenn Webserver- und FTP-Hauptbenutzer identisch sind:
Für Verzeichnisse:  700 (Schreib-/Lese- und Ausführungsrecht für den Inhaber des Verzeichnisses)
Für Dateien:  600 (Schreib- und Leserecht für Inhaber der Datei)

Berechtigungen wenn Webserver- und FTP-Hauptbenutzer nicht identisch aber in der selben Benutzergruppe sind:
Für Verzeichnisse: 750 (Schreib-/Lese- und Ausführungsrecht für Inhaber, Lese- und Ausführungsrechte für die gleiche Benutzergruppe) Für Verzeichnisse, für die der Webserver Zugriffsrechte benötigt (um z.B. neue Verzeichnisse anzulegen) 770.
Für Dateien: 640 (Schreib- und Leserecht für Inhaber und Leserecht für gleiche Gruppe). Für Dateien, die durch den Webserver beschrieben werden sollen: 660

Berechtigungen wenn Webserver- und FTP-Hauptbenutzer nicht identisch sind und nicht in derselben Benutzergruppe sind:
Für Verzeichnisse:  707 (Schreib-/Lese- und Ausführungsrecht für Inhaber und Gäste - der Webserver wird wie ein "Gast" behandelt)
Für Dateien:  606 (Schreib- und Leserecht für Inhaber und Gäste)

Wie man sehen kann, ist es natürlich ein großes Sicherheitsrisiko, wenn Webserver- und FTP-Hauptbenutzer nicht identisch sind bzw. nicht der gleichen Gruppe angehören, da das Recht "Gast" natürlich auch für jeden gültig ist, der per Browser auf den Server zugreift.
In diesem Falle werden Zugriffe über die Datei ".htaccess" geregelt, die wir in fast jedem Verzeichnis ablegen. Das verlangsamt aber auch den Zugriff auf die Webseite DEUTLICH, da bei jedem Zugriff (Bild, Datei usw.) zuerst das Recht auf Zugriff abgefragt werden muss.
Es gilt: Ist eine .htaccess im Root-Verzeichnis aktiviert, schaut Apache zuerst in jedem Verzeichnis, auf die der Webserver zugriff nimmt, nach, ob dort eine .htacces vorhanden ist. Ist keine vorhanden, werden die Berechtigungen aus dem übergeordneten Verzeichnis übernommen.
Liegt im root keine .htaccess vor, werden die Einstellungen der http.conf auf alle Verzeichnisse übernommen.

Auf der anderen Seite kann es gefährlich sein, wen man dem Webserver zu viele Rechte zuordnet. So könnte eine falsche Programmierung dafür sorgen, dass über den Webserver gefährliche Dateien auf dem Server abgelegt werden.

Somit gilt für mich (meine Meinung !!) die Einstellung als am besten geeignet:
- Eigener Benutzer für den Webserver, der KEINE Root-Rechte besitzen darf (also auch nicht in der Benutzergruppe des root ist).
- Webserserver und FTP-Hauptbenutzer in der gleichen Benutzergruppe.
Damit kann ich alle Verzeichnisse und Dateien alleine über das Betriebssystem so schützen, dass ein Gast gar keine Rechte hat. Ich verzichte auch - wenn möglich - auf den Einsatz von .htaccess Dateien wenn der Server richtig konfiguriert ist.

Ich hoffe, dass dieser Artikel dem einen oder anderen hilft, die Rechte richtig zu setzen, vor allem, da es ja bisher schon immer die Einstellungen in der config.php gab und seit der 2.1.0 Final auch eine Verwaltung in der Administration, die diese Einstellungen der config.php überschreibt.

Grüße
Reo  


 
 
Back to top
View user's profile Send private message Visit poster's website
ReOrGaNiSaTiOn
EVO World Team
EVO World Team



Joined: 03-Jan-2006
Posts: 11742
Location: Als Schwabe in Sachsen-Anhalt
Offline
EVO Version: - Developer Edition -
Post Posted:
 13 Sep 2010
Reply with quote
Post subject: No icon Re: [INFO] Dateiberechtigungen auf dem Webserver

Achso: Im Installer der Final Version ist bereits eine Anzeige eingebaut, die (wenn eine entsprechende Berechtiung vorliegt, diese Programm zu nutzen) über die POSIX-Abfragen sowohl die Benutzer-Id, den Benutzer-Namen sowie die Gruppen-ID und Gruppen-Namen für Webserver und FTP-Benutzer anzeigt.
Je nach konfigurierter Berechtigung des Webservers, werden abgestufte Informationen angezeigt. Mindestens jedoch der Benutzername des Webservers sowie der FTP-Benutzer, der die Dateien auf den Server geladen hat als Benutzer-ID.

Grüße
Reo  


 
 
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:  
Post new topic Reply to topic printer-friendly view
EVO CMS Forum Index -> Tips & Tricks Time synchronized with the forum server time
 
Page 1 of 1


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum