chown of chmod

**Thunderbite** · 08/07/09 20:17

Goedenavond allemaal,

ik zit met een beveiligings kwestie waar ik graag jullie opinie over hoor.

ik heb een domein via welke een cms systeem loopt... via dit domein zijn andere domeinen aan te passen...

bijv www.cmsdomein.nl/editPage.php activeert een script om een sitemap bestand te schrijven naar /home/user/domains/webdomein/public_html/sitemaps/

Wat is nu de veiligste manier om deze map schrijfbaar te maken voor het script welke wordt uitgevoerd via de browser...

chown van de map naar apache zetten of chmod naar drwxr-xr-x of iets dergelijks.

Alvast bedankt,
Mark

**wonko** · 09/07/09 05:23

dan liever de eigendom op apache zetten, dan iets world-writable maken. Al bij al is het wel aan te raden hier een andere methode voor te zoeken,...

**Thunderbite** · 09/07/09 07:09

Het is inderdaad niet de optimale manier... zit er aan te denken om het sitemap generatie gedeelte om te zetten naar een cron welke 1x in het uur loopt of iets dergelijks... misschien is dat beter?

**marsipulami** · 09/07/09 08:56

waarom niet gewoon in een database.? misschien mis ik iets in je vraagstelling maar dat kan tog ook gewoon?

**Thunderbite** · 09/07/09 09:55

De pagina's staan uiteraard in de database... vandaaruit wordt een xml bestand gegenereerd en die moet worden weggeschreven onder het betreffende domein.

Vandaar dat het script rechten nodig heeft om te schrijven.

**eUKhost** · 09/07/09 14:34

Change map toestemming tot 777 en chown naar apache of webserver gebruiker.

Hoop dat dit helpt.

**mikeh** · 09/07/09 17:47

rotflol !

**Tim.Bracquez** · 09/07/09 18:03

Oorspronkelijk geplaatst door eUKhost

Change map toestemming tot 777 en chown naar apache of webserver gebruiker.

Hoop dat dit helpt.

Zeker dat zal werken !

**phreak** · 09/07/09 19:36

Je directory: chmod 771
Je files: chmod 664

Never ever 777 en vooral niet met directories, beetje verkeerde scripting of verkeerde persoon je servert tegenkomen kan er een file plaatsen en deze uitvoeren.

chown uiteraard naar je apache/httpd/www-data of wat de uid is waar je apache onder draait.

**Thunderbite** · 09/07/09 19:50

Ik had inderdaad al het idee dat je nooooooit naar 777 moet chmodden. Ik had alleen niet echt een duidelijk idee van wat chown precies zou doen...

ik zal je aanwijzingen eens uitproberen phreak.

**phreak** · 10/07/09 08:43

Nouja, chown is heel simpel 't is een afkorting voor CHange OWNership, overigens als je googled op chmod staat er veel uitgelegd over de permissions.

**Boyke** · 10/07/09 08:54

Je kan ook de bestanden oversturen met ftp_put

**Keizer** · 10/07/09 09:52

Als je een LEGE map in public_html chmod 777 geeft, kan een derde dan een bestand plaatsen?

**Dennis** · 10/07/09 11:43

Je moet chmod als een 3x3 matrix zien.

Verticaal:
Leesrechten +1
Schrijfrechten +2
Executierechten +4

Horizontaal:
Gebruiker zelf (1e rij)
Gebruikersgroep (2e rij)
Overige gebruikers (3e rij)

In het geval van chmod 777 zullen alle gebruikers het bestand dus kunnen beschrijven.

**Keizer** · 10/07/09 12:11

Ja dat had ik wel door, maar hoe wil je dan een bestand putten via apache als daar geen hulp van komt van php ed?

Evenementen voor de komende 60 Dag(en)

Onderwerp: chown of chmod

LinkBack

Onderwerp Gereedschap

Toon

chown of chmod

Forum Rechten

Preferred Partners

Houd Contact

Webhostingtalk.nl