Hallo.
Will mir mit php einen kleinen Downloadmanager basteln mit dem ich Bequem dateien auf der Server laden kann. Dafür muss ich aber die verzeichnisse per CHMOD auf 777 setzen.
Ist das gut wenn man alle Verzeichnisse auf 777 stehen hat? Kenne mich damit nciht so aus. Oder sollte man es lieber lassen?
-
Ein Gast antwortete0777
Zitat von schikerQuatsch!Zitat von lukaz2020
0777 für ein Verzeichnis bedeutet:
der Eigner darf in dem Verzeichnis Dateien lesen, schreiben und das Verzeichnis betreten
alle Gruppenmitglieder dürfen in dem Verzeichnis Dateien lesen, schreiben und das Verzeichnis betreten
alle Nicht-Gruppenmitglieder dürfen in dem Verzeichnis Dateien lesen, schreiben und das Verzeichnis betreten
User ohne FTP, Shell oder <sonstwas> Account dürfen gar nix.
Da idR. ein normaler User nur über einen FTP Account verfügt und PHP meist im safe_mode läuft, sind die 0777er Verzeichnisse dann sicher, wenn CGI verboten ist. Ist CGI erlaubt und suexec korrekt compiliert, können auch CGI Scripte nicht mehr "fremdgehen".
Wenn PHP als CGI Version vorliegt (meist zusammen mit SuPHP), dann ist allerdings 0755 für Verzeichnisse zwingend, weil SuPHP sonst das PHP Script nicht ausführt.
Bliebe nur noch Web-DAV, aber welcher Provider schaltet sowas schon freiwillig ein...?Einen Kommentar schreiben:
-
Ein Gast antworteteja deshalb gibt es diese rechte!Einen Kommentar schreiben:
-
Ein Gast antwortetealso jeder der internet zugang hat könnte dateien löschen, verändern oder einfach was in den ordner laden?Einen Kommentar schreiben:
-
Ein Gast antwortetekommt darauf an was im Ordner drinn ist, den der Code 777 heisst das jeder alle Rechte hat zum SCHREIBEN, LESEN und AUSFÜHREN!Einen Kommentar schreiben:
Einen Kommentar schreiben: