Dateirechte (chmod) für Dateien / Ordner

Sie sind hier:

Dateirechte tragen zur Sicherheit Ihres Webhosting Accounts bei. Der folgende Eintrag beschreibt Ihnen wie Sie die Dateirechte in Ihren Webhosting Paketen ändern können. Gleichzeitig gibt es ein paar Gegebenheiten die zu beachten sind.

Wo kann ich Dateirechte setzen?

  • In Dateibrowser Ihres Webhosting Paketes.
  • Per FTP-Client.
  • Per SSH-Client.

Bitte beachten Sie, dass Dateien und Ordner immer die folgenden Berechtigungen haben sollten.

Dateien: 0644
Ordner: 0755

Dateien und Ordner im “cgi-bin” Ordner müssen immer die Berechtigung 0755 aufweisen.

Dateirechte (chmod) 0777

Viele Ihrer PHP-Skripte (gerade ältere) beanspruchen die Dateirechte 0777.

Bitte beachten Sie, dass das setzen dieser Rechte zu Ihrer eigenen Sicherheit nicht gestattet ist.

Belassen Sie in einen solchen Fall den Standard eines Ordners 0755. Dieser Wert wird die Anforderungen Ihres Skripts mit den vorgaben 0777 ebenfalls erfüllen.

Dateirechte (chmod) / Beispiel: 0400

Dateirechte wie 0400 und viele andere sind natürlich problemlos Möglich. Das System verweigert Ihnen ausschließlich unsichere Gegebenheiten wie 0777 oder ähnliche Vorgaben.

Was steckt dahinter?

Derartige Dateirechte wie 0777 erlauben es Außenstehende aus den World Wide Web, gegebenenfalls Ihre Dateien zu bearbeiten. Generell sollten die letzten beiden Ziffer der Dateiberechtigungen niemals die Werte 2, 3, 6 oder 7 aufweisen.

Das Problem an der eigentlichen Sache ist, dass einige PHP-Skripte Dateiberechtigungen zum bearbeiten von Dateien benötigen. Im Regelfall wird PHP dann mit einem User wie “nobody” auf den Server betrieben. PHP würde in dieser Konfigurationsart gleich eines unbekannten Besuchers Ihrer Webseite behandelt werden. Besucher Ihrer Webseite oder potentielle Angreifer hätten in einem solchen Fall die gleichen ausführbaren rechte wie auch Ihre PHP-Skripte innerhalb Ihrer Umgebung.

Um derartige Probleme zu lösen, lassen wir Ihre PHP-Prozesse ausschließlich mit Ihren Benutzer laufen. (phpSuExec)

Mit dieser Lösung stellen wir sicher, dass alle Ihre PHP-Skripte die gleichen Rechte wie Ihr Benutzer hat und gleichzeitig zum Schreiben oder bearbeiten von Dateien keine gesonderten CHMOD-Rechte benötigt. Wobei Außenstehende und eventuell potentielle Angreifer sich weiterhin mit reinen Leserechten begnügen müssen. Daher ist 0755 die Perfekte Auswahl. Es erlaubt alle Aktionen für PHP und nur das Lesen / Anzeigen für potenzielle Angreifer.

Hinweis zur Sicherheit

Sie sollten generell stets dafür sorgen, Ihre Anwendungen mit starken und einmaligen Passwörtern zu sichern. Hat ein außenstehender erst einmal Zugriff auf Ihre Umgebung, nützen Ihnen auch die aufgeführten Sicherheitsmerkmale nichts.

Hinweis zur Umgebung

Die hier aufgeführte Umgebung erleichtert uns und Ihnen die Tägliche Arbeit an Ihren Webprojekten! Viele Endnutzer sind mit der richtigen Vergabe von richtigen CHMOD-Rechten bereits überfordert.

In einigen Artikel werden phpSuExec oder auch Abwandlungen wie suPHP als Sicher aber zu langsam in Gegensatz zu deren alternativen beschrieben. Dies ist grundlegend richtig, erübrigt sich jedoch durch den Einsatz von PHP LiteSpeed SAPI.

Bitte beachten Sie auch, dass dieser Artikel Ihnen nicht den Sinn von CHMOD-Rechten schlecht reden soll. Beide Varianten haben für Sie als Endkunden und uns als Betreiber Ihre vor und Nachteile.

In diesen Fall sind Sie im Besitz einer weitgehend sicheren Umgebung und Ihre PHP-Skripte wie WordPress bleiben sicher für die automatischen Update Routinen.

Alternative Umgebung mit CHMOD Vergabe

Eine alternative Umgebung für Fans der CHMOD-Vergabe steht bei STREAMPANEL derzeit nicht zur Verfügung.

Wir empfehlen Ihnen die Webhosting-Pakete entsprechend auf ihrer Anforderungen hin zu testen und im Zweifel nachzufragen!

Sollte Ihnen hierfür die Zeit fehlen, empfehlen wir Ihnen sich nach alternativen Anbietern im Netz umzusehen.

In jeden Fall lassen Sie es auf einen Versuch ankommen. STREAMPANEL bietet bereits in der Grundausstattung vieles an Premium Leistungen welche Sie bei anderen Anbietern extra bezahlen müssten!

Beispiele

Tags:
5 1 vote
Eintrag bewerten
Abonnieren
Benachrichtige mich bei
guest
0 Kommentare
Inline Feedbacks
View all comments