Unix-Server Apache PHP Rechte für Scripts

Naja, lasst das mal hier nicht zum sinnlosen Geflame ausarten. Ernstgemeinte Kritik und Denkanstoesse sind hier sicherlich angebracht aber kein Rumgeflame.

Ich hoffe nur, dass christoph_999 endlich mal anfaengt Dokus zu lesen.

Genau dazu habe ich bei 16 Stunden täglicher Arbeit derzeit einfach keine Zeit gehabt, sonst hätt ichs schon getan. Ich habe die Apache-Doku auch schon "überflogen" (zu mehr hatte ich auch keine Zeit) habe dort aber keine Lösung meines Problems gefunden.

DENN: Dafür gibt es die gut bezahlte Berufsgruppe ***ADMIN.

Nun, dem muss ich Dir leider widersprechen, die Berufsgruppe ADMIN ist längst nicht mehr gut bezahlt, denn genau aus diesem Grund bin ich ja auch gegangen und habe mich lukrativeren Sachen gewidmet.

Die Loesung deines Problems ist ganz einfach: Sorge dafuer, dass alle User, die Dateien per FTP hochladen, in der Gruppe sind, unter der der Webserver laeuft und dass der FTP-Server fuer alle hochgeladenen Dateien eine Umask setzt, die der Gruppe Schreibrechte einraeumt. Wenn du nicht weisst wie das geht... sorry ... RTFM :rtfm:. (welche du lesen musst, habe ich dir ja bereits gesagt).

Danke, Theton, so etwas in der Art hatte ich eigentlich bereits vor, entweder den User in die Gruppe oder gleich dafür sorgen, dass das hochgeladene Script nicht vom Server ausgeführt wird, sondern vom jeweiligen Besitzer, ich weiss jetzt trotzdem noch nicht, wie und werde es deswegen ganz lassen und ncoh die Woche abwarten, bis mein Admin wieder da ist.
Trotzdem, Theton, vielen Dank, Du hast es mir nicht am Silbertablett serviert, bist aber trotzdem mit einer Lösung rausgerückt.
Halte ich Dir jedenfalls hoch.

Und an alle Beteiligten, die sich da von den Sicherheitsfragen her zu Wort gemeldet haben, vielleicht noch ein kleiner Denkanstoss:
es wird sicherlich so einige unter Euch geben, die auch Windoof benutzen oder Ports auf einer Firewall für ein Spiel oder irgendein Saugprogramm öffnen, oder einfach nur Outlook benützen (Möglichkeiten gibts ja genügend) und trotzdem keine Sicherheitsbedenken haben.
Generell ist es so, dass man nicht in allen Bereichen NUR auf Sicherheit gehen kann, man muss auch zu Kompromissen bereit sein, denn ein PC oder ein Server oder ein Admin ist ein Werkzeug und soll für den Menschen da sein und nicht andersrum (stand mal auf der ersten Seite eines tollen Buches, ich weiss den Titel leider nicht mehr). Technishc gesehen, würde man ein sicheres System kreieren wollen, dann müsste man eine Insel draus machen, zu der keiner mehr Zugriff hat. Es ist alles ein Risiko, das wir eingehen, selbst wenn wir in der Früh (oder zu Mittag) aufstehen oder über eine Strasse gehen, wo lauter mit Autos "bewaffnete" Menschen um einen herumschwirren, wir müssen es aber trotzdem eingehen und lernen damit zu leben. Das ist der Preis des Komforts.

;-) Nach dieser philosophischen Ansprache bitte ich darum, den Thread zu schliessen und widme mich wieder anderen Dingen.

Achja, um dem Thread und der hier entbrannten Diskussion jetzt auch einen Sinn zu geben: ich werde nicht mehr an meinem System herumschrauben, ich werde es der "gutbezahlten" lol Admin-Gruppe überlassen, nächste Woche hier tätig zu werden und geduldig darauf warten, dass ein anderer für mich eine Sicherheitslücke öffnet :-)) (zB durch die Installation von suPHP)
(nehmts bitte mehr als kleinen Scherz am Rande auf, nicht persönlich nehmen)

schöne Grüsse an alle
 
Dann haben eure Admins echt ein schlechtes Los gezogen. Ich kann mich jedenfalls ueber meine Bezahlung nicht beklagen. Schliesslich trage ich die Verantwortung fuer das Funktionieren der kompletten Firma. Wenn unsere Server ausfallen, Daten geklaut werden o.ae. bin ich der erste, der (korrekterweise) zur Verantwortung gezogen wird und unsere Firma haengt von der Funktion unserer Server einfach ab. Genau deswegen lasse ich mich einfach so gut bezahlen. Wenn mein Chef meinen Preis nicht zahlen wollte, muesste er sich jemand anderen suchen und was minderbezahlte Admins mit schlechter Ausbildung und wenig Erfahrung leisten musste er schon schmerzlich an meinem Vorgaenger erleben, wo es fast jeden Tag zu irgendwelchen Server-Problemen kam.

Oder wie mein Dad immer so schoen sagte: Jeder bekommt das, was er verdient. :D
 
Wenn mein Chef meinen Preis nicht zahlen wollte, muesste er sich jemand anderen suchen und was minderbezahlte Admins mit schlechter Ausbildung und wenig Erfahrung leisten musste er schon schmerzlich an meinem Vorgaenger erleben, wo es fast jeden Tag zu irgendwelchen Server-Problemen kam.
Full Ack!
Aber:. ... dafür bekommst du die auch für "die Hälfte" :rofl:
Und "man" muss sich lukrativeren Geschäften widmen....

Gruß Lumpi
 
Zuletzt bearbeitet:

Ähnliche Themen

PHP funktioniert, nur Web-Aufrufe mit Optionen nicht.

Nginx als Reverse Proxy für Nextcloud und Emby

Cent OS + Apache + PHP = ? zu rechten

Nginx: Virtuellen Unterordner im SCRIPT_FILENAME entfernen.

Script zur Korrektur einer E-Book Datei

Zurück
Oben