Verzeichnisberechtigungen sicher genug?

Alles, was den Apache betrifft, kann hier besprochen werden.

Verzeichnisberechtigungen sicher genug?

Postby mcdaniels » 20. June 2012 19:46

Hallo,
ich habe einen Apachewebserver, der auf Debian Squeeze läuft. Es gibt je User ein Homeverzeichnis -unter /www/. Diese User sind jeweils Owner ihrer Verzeichnisse und Ordner. Rechte auf 755 für Ordner und Rechte 644 für Files.

/www/ ist auch das Document Root des Apacheserver.

Nun verhält es sich aber so dass zb der Images Ordner von CMS oft vom Backend des Cms beschreibbar sein muss, also vom eigentlichen php script, dass bei mir dann unter www-data User läuft. Deshalb ist der Owner des images Ordner bei mir www-data mit Rechten 755.

Inwiefern ist das kritisch? Heisst ja, dass er rwx im images Ordner hat. Kann dadurch Code in den Ordner eingeschleust werden bzw. ist es in dem Fall möglich dass ausserhalb von ftp per php Files abgelegt werden können?

DANKE!
Lg
Daniel
mcdaniels
 
Posts: 1
Joined: 20. June 2012 19:27
Operating System: Windows 7 Debian Squeeze

Return to Apache

Who is online

Users browsing this forum: No registered users and 37 guests