[26-Sep-2005 21:32:07] PHP Warning: fopen(/www/htdocs/w00592c6/contenido/logs/install.log.txt): failed to open stream: Keine Berechtigung in /www/htdocs/w00592c6/contenido/includes/functions.system.php on line 28
[26-Sep-2005 21:32:07] PHP Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/w00592c6/contenido/includes/functions.system.php on line 29
Laut smart-ftp ist das Verzeichnis auf 755.
Ist das zuwenig?
hi,
die Rechte 755 (rwxr-xr-x) sind eigentlich korrekt.
Vorraussetzung dafür ist die Dateien sind für den Webserver schreibbar und vorhanden.
Existiert die Datei install.log.txt? kann der Webserver darauf schreiben (Rechte = 666 (jeder darf alles mit der Datei machen! ) )
die Rechte 755 (rwxr-xr-x) sind eigentlich korrekt.
Wie meinen? Nur "Der Owner hat Schreibrecht" wird wohl selten ausreihend sein, sofern der FTP-Account und der Web-Account nicht identisch sind. 666 ist ein guter Ansatz (rw-rw-rw).
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
ich weis, bei den Userrechten scheiden sich immer die Geister. Ich persönlich mag es nicht wenn irgendjemand Dateien in meinen Websites anlegen kann. Dazu gehört auch der Apache.
Daher gebe ich den Verzeichnissen immer die Rechte 705 (wenn der Apache nicht in der Gruppe des Benutzer ist) und lege die Dateien (606) von Hand an.
Selbstverständlich ist in einer abgeschlossenen Umgebung Vollzugriff (777) ein Weg, Aber in einen offenen System kann man wahrscheinlich nicht schnell genug die Schotten dicht machen, bevor die bösen Buben kommen.
Im übrigen verweigert Apache mit mod_suphp die Ausführung solcher Scripte. der mag standardmäßig nur 602 als Dateirecht. Ich habe contenido auf so einem System am laufen. Und es läuft gegenüber phpws und *nuke sicherer und schneller.
Da hast Du sicherlich recht und mit Sicherheit hast Du mehr Ahnung bzgl. *nix-Dateirechte.
Mir ist nur wichtig: 755 ist für die install.log.txt, errorlog.txt und die cronjobs definitiv nie richtig (da der Owner wohl niemals der Webaccount ist und damit keine Fehlermeldungen ins log geschrieben bzw. cronjobs ausgeführt werden).
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Ich sitze gerade im Büro und muß arbeiten, daher kann ich das Vorgeschlagene noch nicht testen. Ich hatte das Verzeichnis aber auch schon auf 777 und die Fehlermeldung kam auch. Dabei ist mir noch aufgefallen, das die config.php gar nicht geändert werden konnte. Meldung von smart-ftp: Permission denied..oder so ähnlich.....
Kann ich meine eigenen Dateien nicht anfassen? Wie mache ich das?
also wenn der Besitzer der Datei die Datei nicht mehr ändern kann ist es bedenklich.
die Config.php wird doch nach der Installation zum Download angeboten. Ist diese Datei local vorhanden?
wie sind die Dateirechte auf dem Server? Was ist das für ein Server (phpinfo()) ?
Ich benutze nur WinSCP3 oder putty zur Wartung und als sicherer ftp-Ersatz. Normalerweise hat aber jeder FTP-Client die Möglichkeit die Dateiberechtigungen zu ändern (chmod).
Prüf bitte WEM die Datei gehört. Wenn sie dem wwwrun oder httpd gehören und nicht dem eigenen User hilft eigentlich nur ein phpscript das in der Lage ist den Benutzer zu ändern.
Sofern du root bist, kann das auch bequem in der shell erledigt werden.
Es werden aber noch mehr Infos benötigt:
1. Ausgabe des phpinfo()
2. Dateieigenschaften der betroffenen Dateien
Und deswegen geht es auch ein wenig hin- und her: Das mit den Verzeichnisberechtigungen ist richtig, doch die vorhandenen Dateien verfügen ggf. über andere (nämlich die alten) Berechtigungen.
Entscheidend sind die Rechte für die Dateien. Nur, wenn im Verzeichnis neue Dateien erzeugt werden (z.B. bei Upload) ist die Verzeichnisberechtigung wichtig, da die Rechte für neue Dateien häufig übernommen werden.
Wenn Du selbst nicht mehr die Dateiberechtigungen ändern kannst, hast Du ein Safe Mode-Problem (siehe Contenido-FAQ). Der Owner, der die Datei erstellt hat, ist nicht identisch mit dem User, mit dem versucht wird, die Rechte zu setzen (hier: Ersteller der config.php, sofern via Setup gespeichert: der WWW-Account. Der User, mit dem die Berechtigung geändert werden soll: der FTP-Account).
Siehe Contenido-FAQ und im Forum nach Safe Mode, chown usw.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
