mattias1
23.01.06, 09:41
Hallo*,
ich habe mir "Testweise" mal das CMS Joomla installiert und eingerichtet.
Jetzt habe ich da eine Frage bezüglich der Dateirechte/Owner.
Wie schon oft im Netz beschrieben gibt es da ja "Probleme".
Mein FTP-User wäre der webx. Alles was über den Joomla-Admin (PHP) läuft bzw. hochgeladen wird hat den Eigentümer www-data.
Ist es eurer Meinung nach Sicherheitstechnisch bedenklich wenn ich allen Dateneien im Joomla Verzeichniss den Eigentümer www-data gebe.
Somit wäre Joomla "Arbeitsfähig" und auch Daten können über Joomla hochgeladen werden.
Der webx User hätte zwar immer noch keine Rechte über FTP aber damit kann man ja leben.
Also die Frage: Gibt es Sicherheits-Bedenken bei www-data als Eingentümer? Oder sollte man sich andere Ansätze ansehen wie suphp?
ich habe mir "Testweise" mal das CMS Joomla installiert und eingerichtet.
Jetzt habe ich da eine Frage bezüglich der Dateirechte/Owner.
Wie schon oft im Netz beschrieben gibt es da ja "Probleme".
Mein FTP-User wäre der webx. Alles was über den Joomla-Admin (PHP) läuft bzw. hochgeladen wird hat den Eigentümer www-data.
Ist es eurer Meinung nach Sicherheitstechnisch bedenklich wenn ich allen Dateneien im Joomla Verzeichniss den Eigentümer www-data gebe.
Somit wäre Joomla "Arbeitsfähig" und auch Daten können über Joomla hochgeladen werden.
Der webx User hätte zwar immer noch keine Rechte über FTP aber damit kann man ja leben.
Also die Frage: Gibt es Sicherheits-Bedenken bei www-data als Eingentümer? Oder sollte man sich andere Ansätze ansehen wie suphp?