Wie sicher kann ich chmod(777) für Unterordner anwenden?

Arne Drews · 10.12.2009, 12:46

Hallo,

Ich habe einen Unterordner auf dem Webserver, welchem ich die Rechte 777 geben mußte,
damit Dateien dort drin per PHP-Skript angelegt und beschrieben werden können.

Jetzt meine Frage: Wie sicher ist das jetzt noch?
Kann man da irgendwie "ausbrechen"?

Also der besagte Ordner befindet sich hierarchisch betrachtet unterhalb einer Subdomain auf dritter Ebene, falls das wichtig sein sollte?

Kann sein, daß da schon viel drüber diskutiert wurde, aber so richtig habe ich bei der Suche die Antwort darauf nicht gefunden.

draco88 · 10.12.2009, 13:24

Bei den Rechten 777 darf jeder User auf dem Server auf diesen Ordner zugreifen und alles damit machen. Da aber bei den meisten Hostern die anderen User eh nicht auf deine Verzeichnisse zugreifen können ist das egal.

Wenn du es sicherer haben willst, änder den eigentümer des Ordner auf den User unter dem PHP läuft und gib dem Ordner die Rechte 700.
Problem dabei ist aber, dass du wahrscheinlich nicht mehr per FTP auf den Ordner zugreifen kannst.

lg
draco

mepeisen · 10.12.2009, 13:29

Das kommt natürlich stark auf den Hoster drauf an.
In der Regel sollte heutzutage PHP als CGI laufen und mit suexec. Bedeutet: In der Regel läuft das PHP für deine domains mit deinem Haupt-FTP-User bzw. unter einer Gruppe, die nur zu dir und deinen FTP-Usern gehört.
Nähere Details musst du aber generell bei deinem Hoster erfragen, denn meine und dracos Aussagen sind pure Spekulation und "Erfahrungswerte" mit bestimmten Hostern. Daher steht da auch "Bei den meisten Hostern, bei einigen Hostern" usw.

Arne Drews · 10.12.2009, 13:32

Danke für Eure Antworten.

Daß jeder auf den Inhalt des Ordners zugreifen kann stört mich nicht weiter,
da der Ordner nur für temporäre Zwecke und ohne sicherheitsrelevanten Dateien genutzt wird.

Mir is' bloß wichtig, ob jemand aus dem Verzeichnis auch eine Ebene höher kommt, etc.
Dürfte für mein Verständnis und Euren Ausführungen zufolge nicht der Fall sein, da übergeordnete Verzeichnisse auf 755 stehen...

Ich hoffe das ist so richtig?

mepeisen · 10.12.2009, 13:40

Zitat:

Zitat von Arne Drews

Mir is' bloß wichtig, ob jemand aus dem Verzeichnis auch eine Ebene höher kommt, etc.

Spezifiziere mal "jemand"

Arne Drews · 10.12.2009, 13:52

Naja, in dem besagten Verzeichnis hat ja jeder vollen Zugriff, der es kennt!
Die Frage ist, können da von einer fremden Person Skripte ausgeführt werden, die es derjenigen ermöglichen,
in der Verzeichnisstruktur z.B. ein oder zwei Ebenen höher zu "wandern" und dort Zugriff auf Dateien zu bekommen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unterordner via mod_rewrite ausblenden	MmeChaos	Server, Hosting und Workstations	6	12.11.2009 11:33
Problem mit Unterordner und mod_rewrite	Rotti	PHP Tipps 2009	1	07.09.2009 23:02
Versuche mit PHP Dateien aus unterordner auszulesen, geht nicht	coyboc	PHP Tipps 2009	6	24.04.2009 17:31
wie Passwortschutz richtig anwenden?	ricardo	PHP Tipps 2009	13	19.01.2009 16:39
Mit php alle Unterordner und Dateien auslesen...	BartTheDevil89	PHP Tipps 2009	4	16.01.2009 00:00
[Erledigt] mysql_fetch_array - return false anwenden	anbeck	PHP Tipps 2009	8	02.01.2009 17:26
[Erledigt] Alle Dateien eines Ordner und aller Unterordner aufrufen und die Größe ber	BartTheDevil89	PHP Tipps 2008	6	12.08.2008 19:17
Ordner inkl. aller Unterordner und Dateien verschieben?	BartTheDevil89	PHP Tipps 2008	6	14.02.2008 08:45
[Erledigt] Unterordner erstellen.....		PHP-Fortgeschrittene	3	18.01.2006 22:36
DISTINCT nur für eine Spalte anwenden	Alpha Centauri	Datenbanken	2	26.11.2005 10:49
Problem mit Unterordner nach Bildern auslesen		PHP Tipps 2005-2	0	07.07.2005 17:57
[Erledigt] Ordner und Unterordner auslesen		PHP-Fortgeschrittene	8	06.10.2004 18:16
files in ordner UND unterordner zählen?	Promaetheus	PHP Tipps 2004	4	20.09.2004 16:05
Homepage im Unterordner des Servers?		PHP Tipps 2004	5	13.08.2004 15:21
NOT EXISTS und NOT IN richtig anwenden		Datenbanken	6	11.08.2004 09:23

10.12.2009, 12:46
Arne Drews Erfahrener Benutzer Registriert seit: 22.04.2009 Beiträge: 3.486 PHP-Kenntnisse: Anfänger	Wie sicher kann ich chmod(777) für Unterordner anwenden? Hallo, Ich habe einen Unterordner auf dem Webserver, welchem ich die Rechte 777 geben mußte, damit Dateien dort drin per PHP-Skript angelegt und beschrieben werden können. Jetzt meine Frage: Wie sicher ist das jetzt noch? Kann man da irgendwie "ausbrechen"? Also der besagte Ordner befindet sich hierarchisch betrachtet unterhalb einer Subdomain auf dritter Ebene, falls das wichtig sein sollte? Kann sein, daß da schon viel drüber diskutiert wurde, aber so richtig habe ich bei der Suche die Antwort darauf nicht gefunden.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

10.12.2009, 13:24
draco88 Erfahrener Benutzer Registriert seit: 01.12.2009 Beiträge: 645 PHP-Kenntnisse: Fortgeschritten	Bei den Rechten 777 darf jeder User auf dem Server auf diesen Ordner zugreifen und alles damit machen. Da aber bei den meisten Hostern die anderen User eh nicht auf deine Verzeichnisse zugreifen können ist das egal. Wenn du es sicherer haben willst, änder den eigentümer des Ordner auf den User unter dem PHP läuft und gib dem Ordner die Rechte 700. Problem dabei ist aber, dass du wahrscheinlich nicht mehr per FTP auf den Ordner zugreifen kannst. lg draco

10.12.2009, 13:29
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.240 PHP-Kenntnisse: Fortgeschritten	Das kommt natürlich stark auf den Hoster drauf an. In der Regel sollte heutzutage PHP als CGI laufen und mit suexec. Bedeutet: In der Regel läuft das PHP für deine domains mit deinem Haupt-FTP-User bzw. unter einer Gruppe, die nur zu dir und deinen FTP-Usern gehört. Nähere Details musst du aber generell bei deinem Hoster erfragen, denn meine und dracos Aussagen sind pure Spekulation und "Erfahrungswerte" mit bestimmten Hostern. Daher steht da auch "Bei den meisten Hostern, bei einigen Hostern" usw. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

10.12.2009, 13:32
Arne Drews Erfahrener Benutzer Registriert seit: 22.04.2009 Beiträge: 3.486 PHP-Kenntnisse: Anfänger	Danke für Eure Antworten. Daß jeder auf den Inhalt des Ordners zugreifen kann stört mich nicht weiter, da der Ordner nur für temporäre Zwecke und ohne sicherheitsrelevanten Dateien genutzt wird. Mir is' bloß wichtig, ob jemand aus dem Verzeichnis auch eine Ebene höher kommt, etc. Dürfte für mein Verständnis und Euren Ausführungen zufolge nicht der Fall sein, da übergeordnete Verzeichnisse auf 755 stehen... Ich hoffe das ist so richtig?

10.12.2009, 13:52
Arne Drews Erfahrener Benutzer Registriert seit: 22.04.2009 Beiträge: 3.486 PHP-Kenntnisse: Anfänger	Naja, in dem besagten Verzeichnis hat ja jeder vollen Zugriff, der es kennt! Die Frage ist, können da von einer fremden Person Skripte ausgeführt werden, die es derjenigen ermöglichen, in der Verzeichnisstruktur z.B. ein oder zwei Ebenen höher zu "wandern" und dort Zugriff auf Dateien zu bekommen?