Re: CMS fuer Webseite gesucht
Moin Moin, bei dem Punkt habe ich auch noch eine Frage... warum möchtest du die Scripte als Owner wwwrun laufen lassen?? Ich meine zumindestens wenn du root Zugriff hast... Der Apache läuft doch gerade unter wwwrun und hätte somit prinzipiell die Rechte Dateien zu überschreiben etc... Ich hab die Scripte bei mir als root:root abgelegt. Natürlich darf dann kein "Sticky-Bit" (ja ich glaub so hieß das Ding :-)) gesetzt sein. Die Php-Scripte haben die Rechte 705 und werden sauber ausgeführt.... Mfg und bis dann ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
Hallo wer-auch-immer, hallo Leute, Am Dienstag, 6. Dezember 2005 08:28 schrieb evil-leeroy@web.de: Wie wärs mit einem Realname im Absender? [ Hier wurde ein Vorredner (Christian Boltz) verschluckt - bitte die Zeile "... schrieb" stehen lassen! ]
Die Scripte, die per FTP/SCP/wasauchimmer hochgeladen werden, gehören üblicherweise *nicht* wwwrun, sondern dem entsprechenden User. Allerdings gehören Dateien, die per PHP-Webinterface hochgeladen werden, automatisch dem User, unter dem Apache läuft (meist wwwrun). Auch die Verzeichnisse, in die Dateien auf diesem Weg hochgeladen werden sollen, müssen natürlich für wwwrun beschreibbar sein.
Ich hab die Scripte bei mir als root:root abgelegt.
Das ist zwar die sicherste Lösung, allerdings musst Du dann für Upload oder chown-Aufruf als root arbeiten, was wieder andere Risiken mit sich bringt... Gruß Christian Boltz -- PATH="${HOME}/Oktoberfest 2003:$PATH" configure '--prefix=Auf geht\'s' [Ralf Corsepius in suse-programming]
Hallo wer-auch-immer, hallo Leute, Am Dienstag, 6. Dezember 2005 08:28 schrieb evil-leeroy@web.de: Wie wärs mit einem Realname im Absender? [ Hier wurde ein Vorredner (Christian Boltz) verschluckt - bitte die Zeile "... schrieb" stehen lassen! ]
Die Scripte, die per FTP/SCP/wasauchimmer hochgeladen werden, gehören üblicherweise *nicht* wwwrun, sondern dem entsprechenden User. Allerdings gehören Dateien, die per PHP-Webinterface hochgeladen werden, automatisch dem User, unter dem Apache läuft (meist wwwrun). Auch die Verzeichnisse, in die Dateien auf diesem Weg hochgeladen werden sollen, müssen natürlich für wwwrun beschreibbar sein.
Ich hab die Scripte bei mir als root:root abgelegt.
Das ist zwar die sicherste Lösung, allerdings musst Du dann für Upload oder chown-Aufruf als root arbeiten, was wieder andere Risiken mit sich bringt... Gruß Christian Boltz -- PATH="${HOME}/Oktoberfest 2003:$PATH" configure '--prefix=Auf geht\'s' [Ralf Corsepius in suse-programming]
participants (2)
-
Christian Boltz
-
evil-leeroy@web.de