Hallo,
ich bin neu und habe schon ziemlich viel gesucht, konnte aber leider keine Antwort finden.
Mich interessiert, wie die Zugriffsrechte auf dem Server sein müssen. Was ich in der Readme.txt lese, kann ich kaum glauben:
contenido/logs/
contenido/cronjobs/
cms/cache/
cms/css/
cms/js/
cms/logs/
cms/templates/
cms/upload/
sollen alle auf 777 gesetzt werden!?
Na gut, sagen wir mal, das ist ok, wie sieht es denn mit den anderen Verzeichnissen aus? Mein FTP-Programm setzt beim Hochladen automatisch 755. Ist das korrekt?
Man muß ja die Datei config.php in das Verzeichnis contenido/includes legen und da stehen aber die Zugriffsdaten für den MySQL-Server drin!
Danke für Aufklärung!
Gruß und schönes WE!
Zugriffsrechte / Berechtigungen / File permissions
Re: Zugriffsrechte / Berechtigungen / File permissions
Warum denn nicht?Kollege hat geschrieben:Was ich in der Readme.txt lese, kann ich kaum glauben:
ist ok und zumindest üblich...Kollege hat geschrieben:Mein FTP-Programm setzt beim Hochladen automatisch 755. Ist das korrekt?
Korrekt... Wo ist das Problem? PHP muss immerhin irgendwie wissen, wie es an die Datenbank drankommen soll...Kollege hat geschrieben: Man muß ja die Datei config.php in das Verzeichnis contenido/includes legen und da stehen aber die Zugriffsdaten für den MySQL-Server drin!
Ich weiß zwar nicht genau, was du wissen wolltest, aber ich hoffe, dir wenigstens ein wenig geholfen zu haben...Kollege hat geschrieben: Danke für Aufklärung!
"Es wird keine Handlung geben, keine Geschichte mit ihrer Versprechung auf einen Anfang und ihrer Hoffnung auf ein Ende." (Andrzej Stasiuk)
Re: Zugriffsrechte / Berechtigungen / File permissions
Wozu sollen die Verzeichnisse denn für alle schreibbar sein?MichFress hat geschrieben:Warum denn nicht?Kollege hat geschrieben:Was ich in der Readme.txt lese, kann ich kaum glauben:
Ja, aber kann man dann nicht die config.php öffnen und meine Zugangsdaten auspionieren?MichFress hat geschrieben:ist ok und zumindest üblich...Kollege hat geschrieben:Mein FTP-Programm setzt beim Hochladen automatisch 755. Ist das korrekt?
Das ist mir schon klar, aber ich dachte immer das läuft alles auf dem Server und nicht jeder braucht alle Zugriffsrechte...?MichFress hat geschrieben:Korrekt... Wo ist das Problem? PHP muss immerhin irgendwie wissen, wie es an die Datenbank drankommen soll...Kollege hat geschrieben: Man muß ja die Datei config.php in das Verzeichnis contenido/includes legen und da stehen aber die Zugriffsdaten für den MySQL-Server drin!
Mein Problem ist vermutlich, daß ich eben diese nicht raffe. Wer ist also User, wer Group und wer World?
Ja, ein wenig schon. Danke!MichFress hat geschrieben:Ich weiß zwar nicht genau, was du wissen wolltest, aber ich hoffe, dir wenigstens ein wenig geholfen zu haben...Kollege hat geschrieben: Danke für Aufklärung!
Unter *nix gibt es User, Group und World (bzw. Jeder). Welcher Server-Account in welcher Gruppe ist, ergibt sich durch die jeweilige Serverkonfiguration.
Häufig läuft der Apache (und damit PHP) als nobody. Damit nobody Dateien speichern kann (z.B. Upload einer Datei, erzeugen einer Log-Datei bei Fehlern, speichern von CSS-, JS- und Modul-Template-Dateien), muss er dazu berechtigt sein. Tja und damit brauchst Du bei diesen Servern mindestens xx7, damit das funktioniert.
Manchmal gibt es getrennte FTP- und Web-Accounts, manchmal läuft der Apache unter einem Benutzer. Je nachdem, wie das aufgesetzt ist, brauchst Du andere Rechtekombinationen. Man kann es austesten, aber für den durchschnittlichen Contenido-Nutzer ist 777 für diese Verzeichnisse der einfachste Weg.
Sofern Du CSS-, JS- und Modul-Template-Dateien ausschließlich auf Deinem Rechner bearbeitest und via FTP hochlädst, kannst Du diese Verzeichnisse im Mandanten-Verzeichnis beschränkt lassen (kann man die Dateien halt nicht aus Contenido heraus bearbeiten). Die cronjobs, das errorlog, das temp und das cache-Verzeichnis müssen aber freigegeben werden, da sonst das System nicht arbeitet.
Wenn die .php-Datei im Browser (http) aufgerufen wird, wird sie - als PHP-Datei - natürlich ausgeführt und nur das Ergebnis an den Nutzer gesendet. Und das Ergebnis sind natürlich nicht die Konfigurationsdaten (sondern nix oder Fehlermeldungen).
Übrigens muss die config.php-Datei im contenido/includes-Verzeichnis nur für die Installation/Update auf 777 gesetzt zu werden, danach kann und sollte man sie wieder runtersetzen.
Gruß
HerrB
Häufig läuft der Apache (und damit PHP) als nobody. Damit nobody Dateien speichern kann (z.B. Upload einer Datei, erzeugen einer Log-Datei bei Fehlern, speichern von CSS-, JS- und Modul-Template-Dateien), muss er dazu berechtigt sein. Tja und damit brauchst Du bei diesen Servern mindestens xx7, damit das funktioniert.
Manchmal gibt es getrennte FTP- und Web-Accounts, manchmal läuft der Apache unter einem Benutzer. Je nachdem, wie das aufgesetzt ist, brauchst Du andere Rechtekombinationen. Man kann es austesten, aber für den durchschnittlichen Contenido-Nutzer ist 777 für diese Verzeichnisse der einfachste Weg.
Sofern Du CSS-, JS- und Modul-Template-Dateien ausschließlich auf Deinem Rechner bearbeitest und via FTP hochlädst, kannst Du diese Verzeichnisse im Mandanten-Verzeichnis beschränkt lassen (kann man die Dateien halt nicht aus Contenido heraus bearbeiten). Die cronjobs, das errorlog, das temp und das cache-Verzeichnis müssen aber freigegeben werden, da sonst das System nicht arbeitet.
Unterscheide FTP- und Web-Account. Wer Deinen FTP-Account kennt: Ja. Wer in der Lage ist, ein eigenes Skript auf Deinem Webserver abzulegen und auszuführen: Ja. Wie kann es dazu kommen? Durch Lücken im Code oder ein Administrator erstellt ein entsprechendes Modul...Ja, aber kann man dann nicht die config.php öffnen und meine Zugangsdaten auspionieren?
Wenn die .php-Datei im Browser (http) aufgerufen wird, wird sie - als PHP-Datei - natürlich ausgeführt und nur das Ergebnis an den Nutzer gesendet. Und das Ergebnis sind natürlich nicht die Konfigurationsdaten (sondern nix oder Fehlermeldungen).
Übrigens muss die config.php-Datei im contenido/includes-Verzeichnis nur für die Installation/Update auf 777 gesetzt zu werden, danach kann und sollte man sie wieder runtersetzen.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
OK, danke für diese Erklärung, jetzt bin ich schon ein Stückchen weiter. Ganz sorgenfrei bin ich aber noch nicht:
Danke nochmals und Gruß
Kollege
Wenn die Verzeichnisse auf xx7 gesetzt sind, heißt das dann nicht, daß jemand etwas ablegen kann? Unabhängig vom Protokoll?Wer in der Lage ist, ein eigenes Skript auf Deinem Webserver abzulegen und auszuführen: Ja. Wie kann es dazu kommen? Durch Lücken im Code oder ein Administrator erstellt ein entsprechendes Modul...
Danke nochmals und Gruß
Kollege
Nein.Wenn die Verzeichnisse auf xx7 gesetzt sind, heißt das dann nicht, daß jemand etwas ablegen kann? Unabhängig vom Protokoll?
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net