Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann sich jemand mit einem Skript "einhacken" ?
Wenn ich die Zugriffsrechte für das Home verzeichniss des Apaches also
/usr/local/httpd/htdocs/ mit den Zugriffsrechten rwx für Other austatte gibt dies anderen die möglichkeit mit eigenen Skripts auf den Server zuzugreifen, ich glaube es zwar nicht aber wissen ist ja besser
Hallo,
ich bin da zwar auch net so der Experte, aber ich glaube sobald du PHP o.ä. einsetzt wo dein Server Daten entgegen nimmt, könnte es zu einem Problem werden wenn nicht alle übergebenen Variabeln auf den Inhalt überprüft werden. Solltest du keine weiteren Dienste anbieten wie FTP usw kommt bestimmt erstmal keiner an deine Daten - glaube ich :). Eine saubere Lösung ist es aber bestimmt nicht.
Grüße
Knorke
Hi!
Entschuldige, das bedeutet einen Schreibzugriff für jedermann.
Löschen fällt auch unter Schreiben ...
Wie kommst Du auf so eine Idee?
Manx
Servus!
Ein Beispiel:
Mein Document-Root gehört dem User "webmaster" und der Gruppe "www" (beide rwx) und "others" auf (r--).
Als Standard läuft Apache unter dem User und der Gruppe names "nobody".
Wenn du die Rechte auf rwxrwxrwx setzt, kann JEDER in dem Verzeichnis machen, was er will. Ein Eindringling kann sich eine Datei von deinem Server übers Web öffnen (z.B. mit PHP) und diese auch wieder zurückschreiben.
Wenn du mit PHP eine Datei erstellst oder in eine Datei speichern willst, gehört/muss diese dem nobody gehören, außer PHP läuft im Safe-Mode.
Lass die Rechte so wie sie defautmäßig sind... :D
Grüße, Stefan
Ich habe es auch zuerst mit den Standarteinstellungen versucht, ich habe so ein miniskript geschrieben, wo man sich anmelden kann und die daten in eine Datei geschrieben werden und das funktioniert dann natürlich nicht
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.