Dateirechte (chmod) f├╝r Dateien / Ordner

Sie sind hier:

Dateirechte tragen zur Sicherheit Ihres Webhosting Accounts bei. Der folgende Eintrag beschreibt Ihnen wie Sie die Dateirechte in Ihren Webhosting Paketen ├Ąndern k├Ânnen. Gleichzeitig gibt es ein paar Gegebenheiten die zu beachten sind.

Wo kann ich Dateirechte setzen?

  • In Dateibrowser Ihres Webhosting Paketes.
  • Per FTP-Client.
  • Per SSH-Client.

Bitte beachten Sie, dass Dateien und Ordner immer die folgenden Berechtigungen haben sollten.

Dateien: 0644
Ordner: 0755

Dateien und Ordner im “cgi-bin” Ordner m├╝ssen immer die Berechtigung 0755 aufweisen.

Dateirechte (chmod) 0777

Viele Ihrer PHP-Skripte (gerade ├Ąltere) beanspruchen die Dateirechte 0777.

Bitte beachten Sie, dass das setzen dieser Rechte zu Ihrer eigenen Sicherheit nicht gestattet ist.

Belassen Sie in einen solchen Fall den Standard eines Ordners 0755. Dieser Wert wird die Anforderungen Ihrer Skripte mit 0777 ebenfalls erf├╝llen.

Dateirechte (chmod) 0400

Dateirechte wie 0400 sind nat├╝rlich problemlos M├Âglich. Das System verweigert Ihnen ausschlie├člich unsichere Gegebenheiten wie 0777 oder ├Ąhnliche Vorgaben.

Was steckt dahinter?

Derartige Dateirechte wie 0777 erlauben es Au├čenstehende aus den World Wide Web, gegebenenfalls Ihre Dateien zu bearbeiten.

Das Problem an der eigentlichen Sache ist, dass einige PHP-Skripte rechte zum Bearbeiten von Dateien ben├Âtigen. Im Regelfall wird PHP dann mit einem User wie “nobody” auf den Server betrieben. PHP w├╝rde in dieser Konfigurationsart gleich eines unbekannten Besuchers Ihrer Webseite behandelt werden. Besucher Ihrer Webseite oder potentielle Angreifer h├Ątten in einem solchen Fall die gleichen ausf├╝hrbaren rechte wie auch Ihre PHP-Skripte innerhalb Ihrer Umgebung.

Um derartige Probleme zu l├Âsen, lassen wir Ihre PHP-Prozesse ausschlie├člich mit Ihren Benutzer laufen. (phpSuExec)

Mit dieser L├Âsung stellen wir sicher, dass alle Ihre PHP-Skripte die gleichen Rechte wie Ihr Benutzer hat und gleichzeitig zum Schreiben oder bearbeiten von Dateien keine gesonderten CHMOD-Rechte ben├Âtigt. Wobei Au├čenstehende und eventuell potentielle Angreifer sich weiterhin mit reinen Leserechten begn├╝gen m├╝ssen.

Sicherheit

Sie sollten generell stets daf├╝r sorgen, Ihre Anwendungen mit starken und einmaligen Passw├Ârtern zu sichern. Hat ein Au├čenstehender erst einmal Zugriff auf Ihre Umgebung, n├╝tzen Ihnen auch die aufgef├╝hrten Sicherheitsmerkmale nichts.

Abschlie├čender Hinweis

Die hier aufgef├╝hrte Umgebung erleichtert uns und Ihnen die T├Ągliche Arbeit an Ihren Webprojekten. Viele Endnutzer sind mit der richtigen Vergabe von richtigen CHMOD-Rechten bereits ├╝berfordert.

In einigen Artikel werden phpSuExec oder auch Abwandlungen wie suPHP als Sicher aber zu langsam in Gegensatz zu deren alternativen beschrieben. Dies ist grundlegend richtig, er├╝brigt sich bei STREAMPANEL jedoch durch den Einsatz von PHP LiteSpeed SAPI.

Bitte beachten Sie auch, dass dieser Artikel Ihnen nicht den Sinn von CHMOD-Rechten schlecht reden soll. Beide Varianten haben f├╝r Sie als Endkunden und uns als Betreiber Ihre vor und Nachteile.

In diesen Fall sind Sie im Besitz einer weitgehend sicheren Umgebung und Ihre PHP-Skripte wie WordPress bleiben sicher f├╝r die automatischen Update Routinen.

Alternative Umgebung mit CHMOD Vergabe

Eine alternative Umgebung f├╝r Fans der CHMOD-Vergabe steht bei STREAMPANEL derzeit nicht zur Verf├╝gung. Alternative Umgebungen sind jedoch auch bei STREAMPANEL langfristig geplant.

Wir empfehlen Ihnen die Webhosting-Pakete entsprechend auf ihrer Anforderungen hin zu testen. Sollte Ihnen hierf├╝r die Zeit fehlen, empfehlen wir Ihnen sich nach alternativen Anbietern im Netz umzusehen.

In jeden Fall lassen Sie es auf einen Versuch ankommen. STREAMPANEL bietet bereits in der Grundausstattung vieles an Premium Leistungen welche Sie bei anderen Anbietern extra bezahlen m├╝ssten!

Beispiele

Tags:

Beitrag jetzt kommentieren

avatar
  Abonnieren  
Benachrichtige mich bei