Hallo zusammen,
der we_backup-Ordner wird von webEdition beim einloggen automatisch auf die Rechte 777 gesetzt. Bei einem unsicheren Hoster können dort lustig scripte abgelegt werden.
Lässt sich das Verhalten deaktivieren? Wenn ich die Rechte des Ordners händisch umsetze, werden sie beim nächsten einloggen wieder zurückgesetzt
Ludger
Rechte im Backup-Ordner
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Rechte im Backup-Ordner
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
Re: Rechte im Backup-Ordner
Hallo Ludger,
das Verhalten sollte es in 6.4.0/6.4.1 nicht mehr geben. Ist aber nur halb so kritisch. Interessant sind ja die Unterordner und die haben diese Berechtigung nicht.
Aber sicherlich bist du eh auf die Sicherheit deines Hosters sehr angewiesen:
Zunächst sollte dein home Verzeichnis nicht für Fremde zugreifbar sein und von da ab wäre es auch egal wie die Rechte im www-Verzeichnis sind.
Je nach Config deines Hosters werden dann die Dateien in deinem www-Verzeichnis mit deinem Benutzer angelegt, oder eben durch den www-Benutzer. Bei ersterem gibt es wenig Bedenken. Bei letzterem ist es dann schon fast egal, was wir an Dateirechten setzen, da ein fremder Benutzer über den Webserver ggfs. auf deine Dateien zugreifen kann.
Marc
das Verhalten sollte es in 6.4.0/6.4.1 nicht mehr geben. Ist aber nur halb so kritisch. Interessant sind ja die Unterordner und die haben diese Berechtigung nicht.
Aber sicherlich bist du eh auf die Sicherheit deines Hosters sehr angewiesen:
Zunächst sollte dein home Verzeichnis nicht für Fremde zugreifbar sein und von da ab wäre es auch egal wie die Rechte im www-Verzeichnis sind.
Je nach Config deines Hosters werden dann die Dateien in deinem www-Verzeichnis mit deinem Benutzer angelegt, oder eben durch den www-Benutzer. Bei ersterem gibt es wenig Bedenken. Bei letzterem ist es dann schon fast egal, was wir an Dateirechten setzen, da ein fremder Benutzer über den Webserver ggfs. auf deine Dateien zugreifen kann.
Marc
webEdition-Kern-Entwickler
-
- webEdition Partner
- Beiträge: 330
- Registriert: Mi 28. Apr 2004, 00:27
- Wohnort: Münster
- Kontaktdaten:
Re: Rechte im Backup-Ordner
Hallo Marc,
danke für die Information, auch zur 6.4. Das Hosting ist schinbar nicht so sicher konfiguriert, aber darauf habe ich keinen Einfluß, leider. Durch die Verzeichnisrechte 777 kann offenbar ein Nutzer aus einem anderen Account in dieses Verzeichnis Scripte ablegen, die Dinge tun, die mir nicht gefallen. Durch Rechte 770 kann ich das Aufrufen dieser scripte von außen unterbinden. Nur wenn WE das immer zurücksetzt, dann hab ich ein Problem;-)
Viele Grüße
Ludger
danke für die Information, auch zur 6.4. Das Hosting ist schinbar nicht so sicher konfiguriert, aber darauf habe ich keinen Einfluß, leider. Durch die Verzeichnisrechte 777 kann offenbar ein Nutzer aus einem anderen Account in dieses Verzeichnis Scripte ablegen, die Dinge tun, die mir nicht gefallen. Durch Rechte 770 kann ich das Aufrufen dieser scripte von außen unterbinden. Nur wenn WE das immer zurücksetzt, dann hab ich ein Problem;-)
Viele Grüße
Ludger
----
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
ludger müller
gestaltung für bildschirm und papier aus münster in westfalen
bureau.artbeit.de
-----
Gründungsmitglied im webEdition e.V.
Re: Rechte im Backup-Ordner
verstehe. wie gesagt, sollte in zukunft nicht mehr sein.
webEdition-Kern-Entwickler
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste