Linux-Rechte für PHP-Uploads

[Stefan Hofmeir <St...@Hofmeir.de>]

Hallo ,

vielleicht hat hier jemand eine Lösung für folgendes Problem:

Der Apache-Webserver unter SuSE 8.0 läuft als user "wwwrun", Gruppe
nogroup. PHP4 läuft als Apache-Modul. Wenn ich nun per PHP Fileuploads
in ein Verzeichnis durchführen will, muss dieses zuerst per chmod auf
xx7 gesetzt werden.

Was könnte ich machen, damit Uploads via PHP ohne diese Rechteänderung
oder nur mit chmod x7x oder 7xx funktionieren?

Gibt es irgendwelche Sicherheitsbedenken, falls ein Ordner innerhalb
einer Web-Präsenz die Rechte xx7 hat?
(Sicherlich könnte ein User innerhalb des Servers dort Dateien
hineinschmuggeln... aber von außen?)

Oder soll der Apache unter einer anderen Gruppe laufen?

Vielen Dank schon einmal für die Antwort(en)/Tipps!

-- 
Herzliche Grüße,
Stefan Hofmeir

Re: Linux-Rechte f�r PHP-Uploads

[Christoph L�ffler <c....@breisnet-online.de>]

Hallo Stefan,

Tuesday, July 30, 2002, 9:00:21 PM, hast du folgendes geschrieben:

> Hallo ,

> vielleicht hat hier jemand eine Lösung für folgendes Problem:

> Der Apache-Webserver unter SuSE 8.0 läuft als user "wwwrun", Gruppe
> nogroup. PHP4 läuft als Apache-Modul. Wenn ich nun per PHP Fileuploads
> in ein Verzeichnis durchführen will, muss dieses zuerst per chmod auf
> xx7 gesetzt werden.

Was spricht dagegen, das Verzeichnis der Gruppe nogroup zu geben?
# chgrp nogroup verzeichnis
# chmod 771 verzeichnis

> Was könnte ich machen, damit Uploads via PHP ohne diese Rechteänderung
> oder nur mit chmod x7x oder 7xx funktionieren?

> Gibt es irgendwelche Sicherheitsbedenken, falls ein Ordner innerhalb
> einer Web-Präsenz die Rechte xx7 hat?

Sicher nicht so gut, alle können dann dort schreiben.

> Oder soll der Apache unter einer anderen Gruppe laufen?

Das ist wohl nicht die Lösung.


Ciao
Christoph