Thema: chmod sicherheit?

Hallo ich habe da mal eine allgemeine frage, man ließt hier ja immer man solle seine Ordner mit 755 versehen und die Datein mit 644 oder sogar 444. Nun habe ich das auch so gemacht, aber so einige Komponenten wie z.B. die PonyGalerie ... wo ein User Fotos .... rein laden kann benötigt doch 777 oder sehe ich das falsch? Es geht halt um die Sicherheit, den wenn ich den Ordner auf 755 lasse lädt er nichts hoch. Das selbe ist natürlich auch mit anderen Komponenten, also muß ich diese Ordner auf 777 setzen, sehe ich das richtig?

Die CHMOD sind bei mir in der Ponygallery für die Verzeichnisse auf 755 und die Dateien auf 640 gesetzt. Der Betrieb sowie der Upload funktioniert einwandfrei. Allerdings dürfen nur Admins Bilder hochladen.

Naja bei mir sollen ja die Clubmitglieder Bilder hochladen können, daher müßten die Ordner doch 777 haben, oder täusche ich mich da? Anders geht es bei mir auch nicht

Zitat von keraM

Das ist das gute alte wwwrun-Problem, es gibt dazu etliche Threads hier.
Kurz gesagt ist in einem solchem Fall die entscheidende Frage, wem die Ordner/Dateien gehören und wie PHP auf dem Webserver installiert ist (Modul oder CGI).

^^ Stimmt. Du hast den falschen Hoster oder zumindest den Webspace falsch eingestellt. Die Lösung wäre Du setzt Dich mit Deinem Hoster in Verbindung und bittest Ihn freundlich das er es so einrichtet das php Dateien unter dem selben Useraccount ausgeführt werden wie der mit dem Du Dich über FTP/TLS am Server anmeldest. Wenn er das nicht macht oder nur müde lächelt (warscheinliche Reaktion) dann Kündige den Vertrag und zieh mit Deiner Website um. Eine andere sinnvolle Lösung gibt es für dieses Problem in Shared Hosting umgebungen nicht.

Hier im Forum existieren zudem noch eine Tricks und Kniffe wie das dennoch irgendwie funktioniert (Besitzer wechseln, php filemanager nutzen). Funktioniert auch - aber sicherer ist das nicht.

Also ich habe einen VServer von 1und1 und kann über Plesk8 selbst sehr viel einstellen, vielleicht kennt sich da ja jemand aus und hat einen Tip für mich? Vielleicht hat hier noch jemand bei 1und1 seinen Server und kann mir sagen ob das irgendwie geht? Leider bin ich in der materie nicht der Profi

Warum nur habe ich sowas vermutet...

Zitat von Maitho

Also ich habe einen VServer von 1und1 und kann über Plesk8 selbst sehr viel einstellen, [...]

Das aber nicht. Plesk kannst Du in dieser Hinsicht vergessen, wie bei vielen anderen Dingen auch. Es soll wohl eine Art zusatzmodul geben mit dem es möglich ist php über das CGI einzubinden, aber in der "normalen" Konfiguration geht das nicht. Zumindest nicht über das Webinterface.

Auf der Konsole ist es eingentlich nicht sonderlich schwer und erst mal von Plesk völlig unabhängig. Der einfachste Weg dürfte suphp sein. Runterladen, installieren, konfigurieren. Hier der Link zum projekt: http://www.suphp.org/Home.html

Ich habe ein ganz normales Webpack bei Hosteurope und neulich meine Sicherheitseinstellungen (wie allgemein empfohlen) angepasst, also 755/644.

Ich nutze in der Ponygallery ausschließlich den FTP-Upload, kann aber nun keine hochgeladenen Dateien mehr in eine Kategorie übernehmen. Welche Verzeichnisse müsste ich nun anpassen oder gelten eure Empfehlungen für das gesamte Ponygallery-Verzeichnis?