PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie Benutzer vor anderen Benutzern schützen?



jazzesnee
07.06.04, 22:39
Erstmal tschuldigung für den ungenauen Titel, mir ist irgendwie kein besserer eingefallen (hab auch keine Ahnung, wonach ich hätte suchen sollen...).

Mein Problem ist folgendes:
Ich möchte auf meinem Server mehrere Benutzer einrichten, die alle über FTP (vsftpd) in ihr Verzeichnis innerhalb von /var/www hochladen können. Das Problem dabei ist jedoch, dass die Dateien standardmäßig auf chmod 644 stehen. Das bedeutet ja, dass jeder Benutzer die Daten im Verzeichnis eines anderen lesen kann, beispielsweise einen MySQL-Connect inkl. Passwort innerhalb einer PHP-Datei, was natürlich nicht sehr sicher ist. Wie kann ich das verhindern?

Ich benutze Apache 1.3 als Webserver.

jazzesnee
07.06.04, 22:58
Bin inzwischen selber drauf gekommen. Es reicht ja, wenn man 'chown benutzer.www-data' auf die Verzeichnisse anwendet und dann die Berechtigungen auf 750 setzt, oder?

Eine Sicherheitslücke sehe ich trotzdem noch: Wenn der Webserver als www-data läuft, läuft PHP doch auch als www-data, oder? Ließe sich dann nicht über PHP eine Datei aus dem Verzeichnis eines anderen Users auslesen?