Mailinglist Archive: opensuse-de (1951 mails)
| < Previous | Next > |
Re: CMS fuer Webseite gesucht
- From: Christian Boltz <suse@xxxxxxxxx>
- Date: Tue, 6 Dec 2005 15:17:54 +0100
- Message-id: <200512061517.55009@xxxxxxxxxxxxxxx>
Hallo wer-auch-immer, hallo Leute,
Am Dienstag, 6. Dezember 2005 08:28 schrieb evil-leeroy@xxxxxx:
Wie wärs mit einem Realname im Absender?
[ Hier wurde ein Vorredner (Christian Boltz) verschluckt - bitte die
Zeile "... schrieb" stehen lassen! ]
> > > Für Upload-Verzeichnisse muss man, falls PHP _nicht_ als
> > > suexec-CGI läuft, dann eben chmod 777 (per FTP-Client) verwenden
> > > - das ist zwar unsicherer als ein chown wwwrun, geht aber auch.
> > > (Prinzipiell kann man die Verzeichnisse auch unter anderem Namen
> > > anlegen und anschließend per PHP-Script umkopieren. Dann gehören
> > > sie auch wwwrun.)
> > > Allerdings hat 1&1 IIRC PHP als suexec-CGI laufen, die 755er
> > > Berechtigungen sollten also reichen.
>
> bei dem Punkt habe ich auch noch eine Frage...
> warum möchtest du die Scripte als Owner wwwrun laufen lassen??
> Ich meine zumindestens wenn du root Zugriff hast...
> Der Apache läuft doch gerade unter wwwrun und hätte somit prinzipiell
> die Rechte Dateien zu überschreiben etc...
Die Scripte, die per FTP/SCP/wasauchimmer hochgeladen werden, gehören
üblicherweise *nicht* wwwrun, sondern dem entsprechenden User.
Allerdings gehören Dateien, die per PHP-Webinterface hochgeladen werden,
automatisch dem User, unter dem Apache läuft (meist wwwrun). Auch die
Verzeichnisse, in die Dateien auf diesem Weg hochgeladen werden sollen,
müssen natürlich für wwwrun beschreibbar sein.
> Ich hab die Scripte bei mir als root:root abgelegt.
Das ist zwar die sicherste Lösung, allerdings musst Du dann für Upload
oder chown-Aufruf als root arbeiten, was wieder andere Risiken mit sich
bringt...
Gruß
Christian Boltz
--
PATH="${HOME}/Oktoberfest 2003:$PATH"
configure '--prefix=Auf geht\'s'
[Ralf Corsepius in suse-programming]
Am Dienstag, 6. Dezember 2005 08:28 schrieb evil-leeroy@xxxxxx:
Wie wärs mit einem Realname im Absender?
[ Hier wurde ein Vorredner (Christian Boltz) verschluckt - bitte die
Zeile "... schrieb" stehen lassen! ]
> > > Für Upload-Verzeichnisse muss man, falls PHP _nicht_ als
> > > suexec-CGI läuft, dann eben chmod 777 (per FTP-Client) verwenden
> > > - das ist zwar unsicherer als ein chown wwwrun, geht aber auch.
> > > (Prinzipiell kann man die Verzeichnisse auch unter anderem Namen
> > > anlegen und anschließend per PHP-Script umkopieren. Dann gehören
> > > sie auch wwwrun.)
> > > Allerdings hat 1&1 IIRC PHP als suexec-CGI laufen, die 755er
> > > Berechtigungen sollten also reichen.
>
> bei dem Punkt habe ich auch noch eine Frage...
> warum möchtest du die Scripte als Owner wwwrun laufen lassen??
> Ich meine zumindestens wenn du root Zugriff hast...
> Der Apache läuft doch gerade unter wwwrun und hätte somit prinzipiell
> die Rechte Dateien zu überschreiben etc...
Die Scripte, die per FTP/SCP/wasauchimmer hochgeladen werden, gehören
üblicherweise *nicht* wwwrun, sondern dem entsprechenden User.
Allerdings gehören Dateien, die per PHP-Webinterface hochgeladen werden,
automatisch dem User, unter dem Apache läuft (meist wwwrun). Auch die
Verzeichnisse, in die Dateien auf diesem Weg hochgeladen werden sollen,
müssen natürlich für wwwrun beschreibbar sein.
> Ich hab die Scripte bei mir als root:root abgelegt.
Das ist zwar die sicherste Lösung, allerdings musst Du dann für Upload
oder chown-Aufruf als root arbeiten, was wieder andere Risiken mit sich
bringt...
Gruß
Christian Boltz
--
PATH="${HOME}/Oktoberfest 2003:$PATH"
configure '--prefix=Auf geht\'s'
[Ralf Corsepius in suse-programming]
| < Previous | Next > |