Dateirechte - warum?

**chipper** · 20.08.2011 11:59

Ich habe mich nochmal mit den Dateirechten auseinandergesetzt.
Empfohlen: 755 für Ordner und 644 für Dateien.

Doch warum?
Wie sieht ein Beispielangriff aus, wenn man 777 nutzen würde, so müsste der Angreifer doch trotzdem FTP Zugriff haben oder?

Wenn es darum geht, dass eine Schwachstelle in einer .php Datei ausgenutzt wird und so der Inhalt anderer Dateien verändert wird, dann hilft bei bei mir 644 auch nichts:
Datei skripta.php mit bösem PHP Code und andere Datei test.php (644).
Trotzdem kann ich durch ausführen von skripta.php die test.php ändern, erst durch 444 wird es unmöglich, liegt das an meinem Webspace?

**BennoG** · 20.08.2011 16:22

Zitat von chipper

Wie sieht ein Beispielangriff aus, wenn man 777 nutzen würde, so müsste der Angreifer doch trotzdem FTP Zugriff haben oder?

FTP na klar.
Lies hier mal: http://www.joomlaportal.de/sicherhei...innvoll-3.html

**chipper** · 20.08.2011 17:48

Habe es gelesen, hilft mir aber nicht wirklich weiter.
Egal, ob ich per PHP eine Datei erstelle oder per FTP hochlade, die Datei gehört immer demselben Nutzer.
Kann mir jemand was zu meinem anfangs genannten Szenario sagen oder mal ein konkretes Beispiel geben.

Wenn es darum geht, dass eine Schwachstelle in einer .php Datei ausgenutzt wird und so der Inhalt anderer Dateien verändert wird, dann hilft bei bei mir 644 auch nichts:
Datei skripta.php mit bösem PHP Code und andere Datei test.php (644).
Trotzdem kann ich durch ausführen von skripta.php die test.php ändern, erst durch 444 wird es unmöglich, liegt das an meinem Webspace?

**cylance** · 21.08.2011 12:34

Die Stichworte für die weitere Suche bei Google und Co.

Dateirechte - Dateieigentümer - Linux

**chipper** · 21.08.2011 15:54

Wie sich die Dateirechte zusammensetzen ist mir grundsätzlich klar.

**keraM** · 21.08.2011 16:22

Die Beantwortung Deiner Frage aus Post#1 läuft darauf hinaus, Dir die Grundlagen des Sicherheitskonzepts und der Benutzerrechte von Linux zu erklären.
Das jedoch würde
a) den Rahmen dieses Forums sprengen, hat
b) nichts mit Joomla im Besonderen zu tun, und wurde
c) bereits tausendfach im Internet sowie in Printmedien publiziert.

Also blick mal über den Tellerrand dieses Forums hinaus. Eigene Dir die genannten Linux Grundlagen an, nutze Bücher und fachspezifische Onlinemedien (Foren, Tutorials, Wikis, etc.). Für eine solche Grundlagenschulung ist dieses Forum der falsche Ort.

Thema: Dateirechte - warum?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Dateirechte - warum?

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen