Dateirechte (chmod) f├╝r Dateien / Ordner

streampanel Leave a Comment

Sie sind hier:

Dateirechte tragen zur Sicherheit Ihres Webhosting Accounts bei. Der folgende Eintrag beschreibt Ihnen wie Sie die Dateirechte in Ihren Webhosting Paketen ├Ąndern k├Ânnen. Gleichzeitig gibt es ein paar Gegebenheiten die zu beachten sind.

Wo kann ich Dateirechte setzen?

  • In Dateibrowser Ihres Webhosting Paketes.
  • Per FTP-Client.
  • Per SSH-Client.

Bitte beachten Sie, dass Dateien und Ordner immer die folgenden Berechtigungen haben sollten.

Dateien: 0644
Ordner: 0755

Dateien und Ordner im “cgi-bin” Ordner m├╝ssen immer die Berechtigung 0755 aufweisen.

Dateirechte (chmod) 0777

Viele Ihrer PHP-Skripte beanspruchen die Dateirechte 0777.

Bitte beachten Sie, dass STREAMPANEL das setzen dieser Rechte aus Sicherheitsgr├╝nden nicht gestattet.

Belassen Sie in einen solchen Fall den Standard eines Ordners 0755. Dieser Wert wird die Anforderungen Ihrer Skripte mit 0777 ebenfalls erf├╝llen.

Dateirechte (chmod) 0400

Selbstverst├Ąndlich sind Dateirechte wie 0400 Problemlos M├Âglich. Das System verweigert Ihnen ausschlie├člich unsichere gegebenheiten wie 0777 oder ├Ąhnliche Vorgaben.

Was steckt dahinter?

Derartige Dateirechte wie 0777 erlauben es au├čenstehende aus den World Wide Web, gegebenenfalls Ihre Dateien zu bearbeiten.

Das Problem an der eigentlichen Sache ist, dass einige PHP-Skripte rechte zum Bearbeiten von Dateien ben├Âtigen. Im Regelfall wird PHP dann mit einem User wie “nobody” auf den Server betrieben. PHP w├╝rde in dieser Konfigurationsart gleich eines unbekannten Besuchers Ihrer Webseite behandelt werden. Besucher Ihrer Webseite oder potentielle Angreifer h├Ątten in einem solchen Fall die gleichen ausf├╝hrbaren rechte wie auch Ihre PHP-Skripte innerhalb Ihrer Umgebung.

Um derartige Probleme zu l├Âsen, lassen wir Ihre PHP-Prozesse ausschlie├člich mit Ihren Benutzer laufen. (phpSuExec)

Mit dieser L├Âsung stellen wir sicher, dass alle Ihre PHP-Skripte die gleichen Rechte wie Ihr Benutzer hat und gleichzeitig zum Schreiben oder bearbeiten von Dateien keine gesonderten CHMOD-Rechte ben├Âtigt. Wobei au├čenstehende und eventuell potentielle Angreifer sich weiterhin mit reinen Leserechten begn├╝gen m├╝ssen.

Sicherheit

Die Bereitgestellte Umgebung ist f├╝r Angreifer von au├čen weitgehend sicher. Sie sollten jedoch stets sichergehen, Ihre Anwendungen mit starken und einmaligen Passw├Ârtern zu sichern. Hat ein au├čenstehender erst einmal Zugriff auf Ihre Umgebung, n├╝tzen Ihnen auch die aufgef├╝hrten Sicherheitsmerkmale nichts.

Abschlie├čender Hinweis

Die hier aufgef├╝hrte Umgebung erleichtert uns und Ihnen die T├Ągliche Arbeit an Ihren Webprojekten. In einigen Artikel werden PhpSuExec oder auch Abwandlungen wie suPHP als Sicher aber zu langsam in Gegensatz zu deren alternativen beschrieben. Dies ist grundlegend richtig, er├╝brigt sich bei STREAMPANEL jedoch durch den Einsatz von PHP LiteSpeed SAPI.

Auch soll Ihnen dieser Artikel unter keinen Umst├Ąnden den Sinn und Einsatz von CHMOD-Rechten schlecht reden. Beide Varianten haben f├╝r Sie als Endkunden und uns als Betreiber Ihre vor und Nachteile.

In diesen Fall sind Sie im Besitz einer weitgehend sicheren Umgebung und Ihre PHP-Skripte wie WordPress bleiben sicher f├╝r die automatischen Update Routinen.

Alternative Umgebung mit CHMOD Vergabe

Eine alternative Umgebung f├╝r Fans der CHMOD-Vergabe steht bei STREAMPANEL derzeit nicht zur Verf├╝gung. Alternative Umgebungen sind jedoch auch bei STREAMPANEL langfristig geplant.

Wir empfehlen Ihnen die Webhosting-Pakete entsprechend auf ihrer Anforderungen hin zu testen. Sollte Ihnen hierf├╝r die Zeit fehlen, empfehlen wir Ihnen sich nach alternativen Anbietern im Netz umzusehen.

Beispiele

Beitrag jetzt kommentieren

avatar
  Abonnieren  
Benachrichtige mich bei