C
christoph_999
Grünschnabel
Naja, lasst das mal hier nicht zum sinnlosen Geflame ausarten. Ernstgemeinte Kritik und Denkanstoesse sind hier sicherlich angebracht aber kein Rumgeflame.
Ich hoffe nur, dass christoph_999 endlich mal anfaengt Dokus zu lesen.
Genau dazu habe ich bei 16 Stunden täglicher Arbeit derzeit einfach keine Zeit gehabt, sonst hätt ichs schon getan. Ich habe die Apache-Doku auch schon "überflogen" (zu mehr hatte ich auch keine Zeit) habe dort aber keine Lösung meines Problems gefunden.
DENN: Dafür gibt es die gut bezahlte Berufsgruppe ***ADMIN.
Nun, dem muss ich Dir leider widersprechen, die Berufsgruppe ADMIN ist längst nicht mehr gut bezahlt, denn genau aus diesem Grund bin ich ja auch gegangen und habe mich lukrativeren Sachen gewidmet.
Die Loesung deines Problems ist ganz einfach: Sorge dafuer, dass alle User, die Dateien per FTP hochladen, in der Gruppe sind, unter der der Webserver laeuft und dass der FTP-Server fuer alle hochgeladenen Dateien eine Umask setzt, die der Gruppe Schreibrechte einraeumt. Wenn du nicht weisst wie das geht... sorry ... RTFM . (welche du lesen musst, habe ich dir ja bereits gesagt).
Danke, Theton, so etwas in der Art hatte ich eigentlich bereits vor, entweder den User in die Gruppe oder gleich dafür sorgen, dass das hochgeladene Script nicht vom Server ausgeführt wird, sondern vom jeweiligen Besitzer, ich weiss jetzt trotzdem noch nicht, wie und werde es deswegen ganz lassen und ncoh die Woche abwarten, bis mein Admin wieder da ist.
Trotzdem, Theton, vielen Dank, Du hast es mir nicht am Silbertablett serviert, bist aber trotzdem mit einer Lösung rausgerückt.
Halte ich Dir jedenfalls hoch.
Und an alle Beteiligten, die sich da von den Sicherheitsfragen her zu Wort gemeldet haben, vielleicht noch ein kleiner Denkanstoss:
es wird sicherlich so einige unter Euch geben, die auch Windoof benutzen oder Ports auf einer Firewall für ein Spiel oder irgendein Saugprogramm öffnen, oder einfach nur Outlook benützen (Möglichkeiten gibts ja genügend) und trotzdem keine Sicherheitsbedenken haben.
Generell ist es so, dass man nicht in allen Bereichen NUR auf Sicherheit gehen kann, man muss auch zu Kompromissen bereit sein, denn ein PC oder ein Server oder ein Admin ist ein Werkzeug und soll für den Menschen da sein und nicht andersrum (stand mal auf der ersten Seite eines tollen Buches, ich weiss den Titel leider nicht mehr). Technishc gesehen, würde man ein sicheres System kreieren wollen, dann müsste man eine Insel draus machen, zu der keiner mehr Zugriff hat. Es ist alles ein Risiko, das wir eingehen, selbst wenn wir in der Früh (oder zu Mittag) aufstehen oder über eine Strasse gehen, wo lauter mit Autos "bewaffnete" Menschen um einen herumschwirren, wir müssen es aber trotzdem eingehen und lernen damit zu leben. Das ist der Preis des Komforts.
;-) Nach dieser philosophischen Ansprache bitte ich darum, den Thread zu schliessen und widme mich wieder anderen Dingen.
Achja, um dem Thread und der hier entbrannten Diskussion jetzt auch einen Sinn zu geben: ich werde nicht mehr an meinem System herumschrauben, ich werde es der "gutbezahlten" lol Admin-Gruppe überlassen, nächste Woche hier tätig zu werden und geduldig darauf warten, dass ein anderer für mich eine Sicherheitslücke öffnet :-)) (zB durch die Installation von suPHP)
(nehmts bitte mehr als kleinen Scherz am Rande auf, nicht persönlich nehmen)
schöne Grüsse an alle