Dateirechte / php.ini etc.

**ronja-needs-help** · 05.01.2011 13:03

Ich habe zwei Fragen, in der Hoffnung, dass mir jemand weiterhelfen kann...

Frage 1:

Auf sämtlichen Seiten zum Thema Joomla-Sicherheit wird bei den Verzeichnis- und Dateirechten immer davon gesprochen, dass diese bei Verzeichnissen auf "0755" und bei Dateien auf "0644" stehen müssen mit Ausnahme der in dieser Liste (die auf "0444" gesetzt werden sollten):
http://www.joomla-security.de/themen...nisrechte.html

Bei meinem Provider ist es nun aber so, dass dort alle Verzeichnisse auf "750" und alle Dateien auf "640" stehen. Ist es ein Nachteil bzw. eine Sicherheitslücke, wenn am Ende immer die Null steht?

Frage 2:

Auf dieser Website wird als Sicherheitmaßnahme von einer eigenen php.ini gesprochen:
http://www.jgerman.de/faq/joomla-sic...e-php-ini.html
Diese Website wird ja nicht mehr aktualisiert und auf der offiziellen Nachfolge-Website (www.joomla-security.de) wird das Thema "eigene php.ini" nicht mehr erwähnt. Aus welchem Grund? Ist dieses Thema aus sicherheitstechnischer Sicht denn nicht sonderlich relevant? Ich frage deshalb, weil alle Web-Artikel und Threads, in denen ich davon gelesen habe, "uralt" waren!

**keraM** · 05.01.2011 16:57

Rechte 444:
Kann man machen, hilft gegen einige Angriffe, aber nicht gegen alle. Ist also kein Allheilmittel.

eigene php.ini:
Nicht jeder Hoster läßt eigene php.ini zu. Bei manchen ist es auf Grund der Serverkonfig nicht möglich, andere könnten wohl, wollen aber nicht, und wieder andere lassen es zu. Jedoch ist es da auch von hoster zu Hoster verschieden, welche Parameter man in welchen Grenzen beeinflussen kann.

**ronja-needs-help** · 05.01.2011 17:56

Hallo Marek(?), dank Dir!

Und weißt Du, ob es sicherheitstechnisch nachteilig ist, wenn bei meinem Hoster die Verzeichnis- bzw. Dateirechte per default auf "750" bzw. "640" stehen, statt auf "755" bzw. "644" (wie es hier angeraten wird: http://www.joomla-security.de/themen...nisrechte.html)

Oder macht es keinen Unterschied, ob hinten eine "0" oder eine "5" (bzw. "4") steht?

LG, Ronja

**vsven** · 05.01.2011 18:13

Finde ich gut das sich wenigstens einer mit dem Thema Sicherheit beschäftigt.
Zu den Rechten hier die Grundlage.
Kann aber bei einigen Hostern zu Problemen führen. Standard ist Ordner 755 und Dateien 644.

**ronja-needs-help** · 05.01.2011 18:25

Hallo Sven,

danke für den Link!

Auf der Seite war ich die Tage schon mal. Leider wird da allerdings nicht meine Frage beantwortet, was es für einen Unterschied macht, wenn die letzte Ziffer eine "0" ist.

Von der Logik müsste die Null am Ende bedeuten, dass "Sonstige User" noch nicht mal Leserechte haben. Das hätte doch dann zur Folge, dass Besucher des Internetauftrittes noch nicht mal die Site anschauen könnten, wenn alle Verzeichnisse und Dateien am Ende eine Null haben, oder? Falls dem tatsächlich so ist, dann wundert es mich, dass man meinen Internetauftritt trotzdem sehen kann und der Hoster das als Default-Einstellung hat. Ich versteh das irgendwie nicht...

**Helrunar** · 05.01.2011 18:33

Zitat von ronja-needs-help

Von der Logik müsste die Null am Ende bedeuten, dass "Sonstige User" noch nicht mal Leserechte haben. Das hätte doch dann zur Folge, dass Besucher des Internetauftrittes noch nicht mal die Site anschauen könnten, wenn alle Verzeichnisse und Dateien am Ende eine Null haben, oder?

Nicht verwechseln! Wir reden hier von Dateirechten und den Scripten / Benutzer, welche Dateien auf dem Server ausführen dürfen, nicht von den Besuchern Deiner Website

**ronja-needs-help** · 05.01.2011 18:42

Zitat von Helrunar

Nicht verwechseln! Wir reden hier von Dateirechten und den Scripten / Benutzer, welche Dateien auf dem Server ausführen dürfen, nicht von den Besuchern Deiner Website

Aber wäre ein Aufruf der Website vom Browser kein Lesezugriff in dem Sinne?

**keraM** · 05.01.2011 18:46

Doch, aber der Webserver ist entweder der Besitzer der Datei oder Mitglied der Gruppe des Besitzers.

**ronja-needs-help** · 05.01.2011 19:05

Hab ich das denn richtig verstanden, dass die Null bedeutet, dass man keine Leserechte, keine Schreibrechte und keine Ausführrechte hat?

Falls ja, dann wäre es doch sogar besser, wenn am Ende der Verzeichnis- und Dateirechte eine Null steht, statt der "5" (bzw. der "4"). Sehe ich das richtig?

**cylance** · 05.01.2011 19:56

Zitat von ronja-needs-help

Hab ich das denn richtig verstanden, dass die Null bedeutet, dass man keine Leserechte, keine Schreibrechte und keine Ausführrechte hat?

Korrekt

Falls ja, dann wäre es doch sogar besser, wenn am Ende der Verzeichnis- und Dateirechte eine Null steht, statt der "5" (bzw. der "4"). Sehe ich das richtig?

Korrekt

Notation:
r = 4
w = 2
x = 1

Durch Summenbildung erhälst Du die Rechte für : Eigentümer-Gruppe-Andere
(Das Sticky-Bit am Anfang in der 4-Stelligen Notation lassen wir erstmal weg)

Also ist
700 Eigentümer alles
750 Eigentumer alles - Gruppe lesen/ausführen(Verzeichnisse durchsuchen)
755 zusätzlich Andere User auf dem Server lesen/ausführen(Verzeichnisse durchsuchen)

Joomla wird von dem Webserver als "Programm" aufgerufen. Dazu wird mindestens rx (5) für Verzeichnisse bzw r (4) für Dateien benötigt. Um temporäre Daten schreiben zu können wird logischerweise auch noch das Schreibrecht benötigt rwx (7) bzw rw (6).

Alle Klarheiten erfolgreich beseitigt?

Thema: Dateirechte / php.ini etc.

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Dateirechte / php.ini etc.

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen