Dateirechte (chmod) für Dateien / Ordner

streampanel STREAMPANEL Webhosting

Dateirechte tragen zur Sicherheit Ihres Webhosting Accounts bei. Der folgende Eintrag beschreibt Ihnen wie Sie die Dateirechte in Ihren Webhosting Paketen ändern können. Gleichzeitig gibt es ein paar Gegebenheiten die zu beachten sind.

Wo kann ich Dateirechte setzen?

  • In Dateibrowser Ihres Webhosting Paketes.
  • Per FTP-Client.
  • Per SSH-Client.

Bitte beachten Sie, dass Dateien und Ordner immer die folgenden Berechtigungen haben sollten.

Dateien: 0644
Ordner: 0755

Dateien und Ordner im “cgi-bin” Ordner müssen immer die Berechtigung 0755 aufweisen.

Dateirechte (chmod) 0777

Viele Ihrer PHP-Skripte beanspruchen die Dateirechte 0777.

Bitte beachten Sie, dass STREAMPANEL das setzen dieser Rechte aus Sicherheitsgründen nicht gestattet.

Belassen Sie in einen solchen Fall den Standard eines Ordners 0755. Dieser Wert wird die Anforderungen Ihrer Skripte mit 7077 ebenfalls erfüllen.

Was steckt dahinter?

Derartige Dateirechte wie 0777 erlauben es außenstehende aus den World Wide Web, gegebenenfalls Ihre Dateien zu bearbeiten.

Das Problem an der eigentlichen Sache ist, dass einige PHP-Skripte rechte zum Bearbeiten von Dateien benötigen. Im Regelfall wird PHP dann mit einem User wie “nobody” auf den Server betrieben. PHP würde in dieser Konfigurationsart gleich eines unbekannten Besuchers Ihrer Webseite behandelt werden. Besucher Ihrer Webseite oder potentielle Angreifer hätten in einem solchen Fall die gleichen ausführbaren rechte wie auch Ihre PHP-Skripte innerhalb Ihrer Umgebung.

Um derartige Probleme zu lösen, lassen wir Ihre PHP-Prozesse ausschließlich mit Ihren Benutzer laufen. (phpSuExec)

Mit dieser Lösung stellen wir sicher, dass alle Ihre PHP-Skripte die gleichen Rechte wie Ihr Benutzer hat und gleichzeitig zum Schreiben oder bearbeiten von Dateien keine gesonderten CHMOD-Rechte benötigt. Wobei außenstehende und eventuell potentielle Angreifer sich weiterhin mit reinen Leserechten begnügen müssen.

Sicherheit

Die Bereitgestellte Umgebung ist für Angreifer von außen weitgehend sicher. Sie sollten jedoch stets sichergehen, Ihre Anwendungen mit starken und einmaligen Passwörtern zu sichern. Hat ein außenstehender erst einmal Zugriff auf Ihre Umgebung, nützen Ihnen auch die aufgeführten Sicherheitsmerkmale nichts.

Abschließender Hinweis

Die hier aufgeführte Umgebung erleichtert uns und Ihnen die Tägliche Arbeit an Ihren Webprojekten. In einigen Artikel werden PhpSuExec oder auch Abwandlungen wie suPHP als Sicher aber zu langsam in Gegensatz zu deren Alternativen beschrieben. Dies ist grundlegend richtig, erübrigt sich bei STREAMPANEL jedoch durch den Einsatz von PHP LiteSpeed SAPI.

Auch soll Ihnen dieser Artikel unter keinen Umständen den Sinn und Einsatz von CHMOD-Rechten schlecht reden. Beide Varianten haben für Sie als Endkunden und uns als Betreiber Ihre vor und Nachteile.

Alternative Umgebung mit CHMOD Vergabe

Eine alternative Umgebung für Fans der CHMOD-Vergabe steht bei STREAMPANEL derzeit nicht zur Verfügung. Alternative Umgebungen sind jedoch auch bei STREAMPANEL langfristig geplant.

Wir empfehlen Ihnen die Webhosting-Pakete entsprechend auf ihrer Anforderungen hin zu testen. Sollte Ihnen hierfür die Zeit fehlen, empfehlen wir Ihnen sich nach alternativen Anbietern im Netz umzusehen.

Beispiele