App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Dateiattribute bei Einbindung von PHP
- Ersteller M
- Erstellt am
M
Grand Admiral Special
- Mitglied seit
- 22.03.2005
- Beiträge
- 11.095
- Renomée
- 538
- Standort
- P3d VIP Lounge
- Mein Laptop
- MacBook 12 Retina
- Prozessor
- Intel Core i3 3225 - 3.3Ghz 0.8V
- Mainboard
- Asrock B75 Pro3-M
- Kühlung
- Thermalright AXP-100
- Speicher
- 2x4GB Corsair Vengeance 1600Mhz
- Grafikprozessor
- Intel HD4000
- Display
- Dell 2407WFP A04; Sony KDL- 46 X 3500
- HDD
- Samsung 840 Series Basic
- Optisches Laufwerk
- Plextor PX 755A, PX 716A, PX 130A
- Soundkarte
- X-Fi Xtreme Audio
- Gehäuse
- Fractal Design Node 605
- Netzteil
- Enermax ErPro 80+ 350W
- Betriebssystem
- Win7 64bit, Mavericks
- Webbrowser
- Opera, Safari
Ich habe hier eine Seite auf welcher ich als Kontaktmöglichkeit das Standardformular von United Domains einbinde.
Nun ist aber die Frage wie die Rechtevergabe auszusehen hat. Ich habe der kompletten Seite inkl Unterordner per Filezilla die Rechte 770 verliehen.
Einzig dem PHP-Formular habe ich 777 gegeben. Damit haben öffentliche Besucher volle Rechte (Lesen, Schreiben, Ausführen).
Damit laufen Seite und Skript anstandslos. Ich frage mich nur, ob das wirklich vonnöten war oder ich womöglich unnötig Türen für Angreifer öffne
Nun ist aber die Frage wie die Rechtevergabe auszusehen hat. Ich habe der kompletten Seite inkl Unterordner per Filezilla die Rechte 770 verliehen.
Einzig dem PHP-Formular habe ich 777 gegeben. Damit haben öffentliche Besucher volle Rechte (Lesen, Schreiben, Ausführen).
Damit laufen Seite und Skript anstandslos. Ich frage mich nur, ob das wirklich vonnöten war oder ich womöglich unnötig Türen für Angreifer öffne
De facto Standard ist bei Verzeichnissen 755 und bei Dateien 644. Versuchs mal damit. Hintergrund:
Das Attribut "ausführen" ist nur für "richtige" Programme nötig, also z.B. sämtliche Kommandozeilen-Tools. Dein PHP-Skript wird aber nicht direkt ausgeführt, sondern von einem Programm (das PHP-Binary) eingelesen und ausgeführt.
Der Webserver (z.B. ein Apache mit dem PHP-Modul "mod_php") läuft mit einem speziellen User, z.B. "www-run". Dieser User benötigt lediglich Leserechte für deine PHP-Skripte. Ist der User sogleich dein FTP-User mit dem du die Dateien erstellst, reicht dir also sogar "400" um das Skript ausführen zu können ("Eigentümer darf nur lesen, alle anderen dürfen nichts"). Ist der User nur in der selben Gruppe, benötigst du schon mindestens 440 ("Der Eigentümer und alle User aus seiner Gruppe dürfen lesen, alle andere dürfen nichts"), andernfalls eben 444 ("Alle User auf dem System dürfen lesen").
Schreibrechte benötigst du wirklich nur, wenn du dein PHP-Skript z.B. über FTP bearbeiten willst oder in deinem Skript eine Datei per PHP beschreiben willst.
Bei Verzeichnissen ist das ähnlich, nur brauchst du da auch das X-Bit damit der Webserver Dateien aus dem Verzeichnis auch erreichen kann, also mindestens 555.
Da es aber ziemlich unbequem ist die Dateirechte anzupassen, wenn man mal etwas ändern will, hat es sich eingebürgert dem Eigentümer der Datei immer gleich Schreibrechte zu geben (also 644 bei Dateien bzw 755 bei Verzeichnissen).
Mehr Infos hier:
http://de.wikipedia.org/wiki/Unix-Dateirechte
Gruß,
Max
PS: Hoffe das ist halbwegs verständlich, mir fehlen grad die richtigen Worte...
Das Attribut "ausführen" ist nur für "richtige" Programme nötig, also z.B. sämtliche Kommandozeilen-Tools. Dein PHP-Skript wird aber nicht direkt ausgeführt, sondern von einem Programm (das PHP-Binary) eingelesen und ausgeführt.
Der Webserver (z.B. ein Apache mit dem PHP-Modul "mod_php") läuft mit einem speziellen User, z.B. "www-run". Dieser User benötigt lediglich Leserechte für deine PHP-Skripte. Ist der User sogleich dein FTP-User mit dem du die Dateien erstellst, reicht dir also sogar "400" um das Skript ausführen zu können ("Eigentümer darf nur lesen, alle anderen dürfen nichts"). Ist der User nur in der selben Gruppe, benötigst du schon mindestens 440 ("Der Eigentümer und alle User aus seiner Gruppe dürfen lesen, alle andere dürfen nichts"), andernfalls eben 444 ("Alle User auf dem System dürfen lesen").
Schreibrechte benötigst du wirklich nur, wenn du dein PHP-Skript z.B. über FTP bearbeiten willst oder in deinem Skript eine Datei per PHP beschreiben willst.
Bei Verzeichnissen ist das ähnlich, nur brauchst du da auch das X-Bit damit der Webserver Dateien aus dem Verzeichnis auch erreichen kann, also mindestens 555.
Da es aber ziemlich unbequem ist die Dateirechte anzupassen, wenn man mal etwas ändern will, hat es sich eingebürgert dem Eigentümer der Datei immer gleich Schreibrechte zu geben (also 644 bei Dateien bzw 755 bei Verzeichnissen).
Mehr Infos hier:
http://de.wikipedia.org/wiki/Unix-Dateirechte
Gruß,
Max
PS: Hoffe das ist halbwegs verständlich, mir fehlen grad die richtigen Worte...
M
Grand Admiral Special
- Mitglied seit
- 22.03.2005
- Beiträge
- 11.095
- Renomée
- 538
- Standort
- P3d VIP Lounge
- Mein Laptop
- MacBook 12 Retina
- Prozessor
- Intel Core i3 3225 - 3.3Ghz 0.8V
- Mainboard
- Asrock B75 Pro3-M
- Kühlung
- Thermalright AXP-100
- Speicher
- 2x4GB Corsair Vengeance 1600Mhz
- Grafikprozessor
- Intel HD4000
- Display
- Dell 2407WFP A04; Sony KDL- 46 X 3500
- HDD
- Samsung 840 Series Basic
- Optisches Laufwerk
- Plextor PX 755A, PX 716A, PX 130A
- Soundkarte
- X-Fi Xtreme Audio
- Gehäuse
- Fractal Design Node 605
- Netzteil
- Enermax ErPro 80+ 350W
- Betriebssystem
- Win7 64bit, Mavericks
- Webbrowser
- Opera, Safari
Ich danke Dir Max! War schon seit Stunden am suchen wegen der Berechtigung....überall wird was anderes erzählt.
Cheerio!
M
Cheerio!
M