Antworten: 7
Seite [1] |
|
Nachtmeister Specialist Herkunft: Bern Beiträge: 2091 |
# Thema - 05.03.2009 um 14:06 Uhr
Ein alt bekanntes Thema und ich bin nun auch an der Reihe. Wer es kennt: Werden bei einem Server Dateien per FTP user hochgeladen, kann der Apache User diese nicht löschen, verschieben etc. Ich hab mir nun X Lösungen angesehen. Da wird von suEXEC und suPHP gesprochen, aber ganz klar ist mir das jetzt immer noch nicht. Ich habe einen FTP user = nachtmeister, Gruppe = psasrv und dann habe ich noch den Apache User = www-data in der Gruppe = psacln. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" Zuletzt editiert von Nachtmeister am 05.03.2009 um 14:06 Uhr (1x Editiert)
|
Inaktiv |
|
duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 1 - 05.03.2009 um 14:10 Uhr
hab mich damit nie beschäftigt, aber im grunde willst du nur automatisch a) chmod setzen oder b) owner der hochgeladenen dateien ändern oder? |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 2 - 05.03.2009 um 14:25 Uhr
als apache user kannst du nicht einfach die Dateien verändern, löschen o.ä. wenn du nicht chmod 755 bzw. chmod 777 setzt. mit suPHP ändernst du den owner des Apache in dem Sinne, dass er dann die PHP Dateien als Owner, also Nachtmeister ausführt. Damit könntest du dann deine Dateien per Web manipulieren. suExec wird sicherlich auf das gleiche hinaus laufen ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Nachtmeister Thread-Ersteller Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 3 - 05.03.2009 um 14:32 Uhr
05.03.2009 um 14:25 Uhr - Fr33z3m4n: als apache user kannst du nicht einfach die Dateien verändern, löschen o.ä. wenn du nicht chmod 755 bzw. chmod 777 setzt. mit suPHP ändernst du den owner des Apache in dem Sinne, dass er dann die PHP Dateien als Owner, also Nachtmeister ausführt. Damit könntest du dann deine Dateien per Web manipulieren. suExec wird sicherlich auf das gleiche hinaus laufen Ist eigentlich auch das, was ich möchte. Allerdings kommt mir das alles so furchtbar kompliziert vor und weiss nicht ob ich das wirklich in ein laufendes System reinbasteln soll. CHmod alleine nützt übrigens nichts, ausser 777. Da könnt ich aber mein Passwort auch gleich heraus geben, wenn ich eine Sicherheitslücke möchte Kann mann denn nicht einfach den pache User und FTP User in eine Gruppe nehmen? ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 4 - 05.03.2009 um 14:37 Uhr
bloß nicht, dann machste ja ne Lücke auf, die unhaltbar ist da der Apache auf jeden Webordnder zugriff hat, kannste dir ja vorstellen, was bei einem Missbrauch passieren könnte. Was haste denn direkt vor ? ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Nachtmeister Thread-Ersteller Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 5 - 05.03.2009 um 16:35 Uhr
naja, ich hab halt Wordpress am laufen auf einem vhost innerhalb meines vservers. Und wenn ich nun irgendwelche inhalt mit Wordpress bearbeiten will, also Dateien, die auf dem Webserver liegen (kann schon nur eine htaccess sein), geht das halt nicht, weil diese Sachen ja von meinem FTP Benutzer zur Verfügung gestellt wurden. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 6 - 05.03.2009 um 16:44 Uhr
dann kannste diese dateien doch per chown befehl dem user www-data geben, danach kannst du die aber per ftp nicht mehr bearbeiten also entweder oder oder suPHP ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Nachtmeister Thread-Ersteller Specialist Herkunft: Bern Beiträge: 2091 |
# Antwort: 7 - 05.03.2009 um 18:56 Uhr
Jo, das ist eben auch das Problem: Entweder Oder. Und jedes mal besuitzer ändern ist umständlich. Hat jemand ein sehr gutes Tutorial zu suPHP/suEXEC? Hab zwar shcon ein sehr gutes gefunden, da wird aber von einer kompletten Neuinstallation des Server ausgegangen mit manueller Einrichtung der vhosts. Ist bei mir aber ja alles schon vorhanden. verwunderlich, dass per PLESK nicht mehr einstellbar ist zu diesen Rechten. ------------------ "God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer" |
Inaktiv |
|
Antworten: 7
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |