optimale Berechtigungen CHMOD gesucht optimale Berechtigungen CHMOD gesucht
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

optimale Berechtigungen CHMOD gesucht

Started by AlexL, January 13, 2008, 01:36:23 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

AlexL

Hallo liebe Leute

heute hab ich mal ein kleines Problem, welches ich trotz umfassenden Suchens und Übersetzens nicht endgültig und verbindlich selbst klären konnte.
Meine Fundstellen wiedersprechen sich zu sehr als dass ich mit ruhigem Gewissen eine richtige Entscheidung treffen konnte. Vielleicht kann mir ja einer von Euch helfen.

Es geht um die Berechtigungen, welche mit CHMOD zu setzen sind. Meine Site wird von einem guten Freund mit gehostet. Der betreibt das auch recht professionell, ich hatte jedenfalls noch nie Grund zum Klagen.
Dieser Tage hat er den Hoster gewechselt und ist demnach mit Sack und Pack auf einen anderen Server umgezogen. Hat auch alles geklappt - meine Site läuft auch rein äußerlich betrachtet einwandfrei. Lediglich eine Aufgabe hat er mir übrig gelassen, die die richtigen Berechtigungen zu setzen, derzeit ist da vieles 777 einiges 755 und bisschen was 644.
Ich habe nun Dokus FAQ und Forum durchsucht und weiß jetzt weniger als vorher. Deshalb bitte ich um Aufklärung - man nehme eine Standard 1.4.14 - Struktur und verate mir welche Berechtigungen für welche Ordner nötig sind.
Ich möchte so sicher wie möglich konfigurieren. Wo wird was also Minimum gebraucht - Bitte mit Angabe Ordnerberechtigung und Dateiberechtigung - beim Albumsordner welche für das große, das mittlere und das ThumbsBild.

Hier mal so als Kopier-Vorlage:
albums
albums\unterordner
albums\unterordner\großesBild
albums\unterornder\normal_großesBild
albums\unterornder\thumb_großesBild
bridge
docs
images
include
lang
logs
plugins
sql
themes

php-dateien im root
sonstige Dateien im root


Wäre toll, wenn jemand da helfen könnte

Danke im Voraus

Joachim Müller


AlexL

JA hab ich verstanden - aber wenn ich das so einstelle - alles auf 777 , dann mault mich die Versionscheckseite an dass es so nicht nötig ist und das es sich um ein unnötiges Sicherheitsrisiko handelt.
Und in der Doku steht, dass die php seiten execute haben sollen - aber die sind gerade 644 trotzdem werden sie wahrscheinlich ausgeführt - ich hab noch nicht alles geprüft aber ein User sieht die Startseite und auch die eingebundene anycontent korrekt und die sind definitiv php und haben derzeit kein execute -  ich will ja nicht nerven - ich verstehe es nur nicht...

Joachim Müller

Ignoriere einfach die Sicherheitshinweise auf versioncheck.php

AlexL

Dann sollte man aber auch das irgendwie rausnehmen aus der FAQ
QuoteOn the webhost this site is running on, everything works fine when directory are created with mode 755 and all files/dir created by PHP are owned by the chezgreg user which is the user I use when connecting by FTP. Also if one of the file/directory on my site has a mode of 777, the server will shutdown my site and send me an email warning me that this is unsafe.

Greg