Hallo*,

ich habe mir "Testweise" mal das CMS Joomla installiert und eingerichtet.

Jetzt habe ich da eine Frage bezüglich der Dateirechte/Owner.

Wie schon oft im Netz beschrieben gibt es da ja "Probleme".
Mein FTP-User wäre der webx. Alles was über den Joomla-Admin (PHP) läuft bzw. hochgeladen wird hat den Eigentümer www-data.

Ist es eurer Meinung nach Sicherheitstechnisch bedenklich wenn ich allen Dateneien im Joomla Verzeichniss den Eigentümer www-data gebe.

Somit wäre Joomla "Arbeitsfähig" und auch Daten können über Joomla hochgeladen werden.
Der webx User hätte zwar immer noch keine Rechte über FTP aber damit kann man ja leben.

Also die Frage: Gibt es Sicherheits-Bedenken bei www-data als Eingentümer? Oder sollte man sich andere Ansätze ansehen wie suphp?

Verschoben ins Forum "Sicherheit".

suphp und ähnliches macht meiner Meinung nur Sinn, wenn z.B. mehrere getrennte VHosts zum Einsatz kommen. Wenn jemand so einbricht, hat er eben erstmal die Rechte des Benutzers www-data.

Verschoben ins Forum "Sicherheit".

suphp und ähnliches macht meiner Meinung nur Sinn, wenn z.B. mehrere getrennte VHosts zum Einsatz kommen. Wenn jemand so einbricht, hat er eben erstmal die Rechte des Benutzers www-data.

Hey dank dir für die schnelle Antwort.

Also das soll auf einen Vserver laufen mit mehreren Vhosts. Ist die Lösung mit dem www-data deiner Meinung nach "verträglich"?
Also alle Dateien von Joomla www-data als Besitzer zuzuweisen?

Oder hast du noch eine Idee dazu?

Keiner mehr ein Idee?

Ist www-data als Owner eine "Gefahr"?

Eine Gefahr für was soll es denn sein?

Du weisst doch welche Rechte und Möglichkeiten der Benutzer www-data auf deinem System hat oder?

ja, hast ja recht.

Werd es so erst mal lassen. Joomla läuft auf alle Fälle mal.

Dank dir...