Page 1 of 1
Datei-/Verzeichnisrechte
Posted: Tue 21. May 2013, 21:30
by Ludwigo
Hallo zusammen!
Einige Ordner und Dateien brauchen - wie in der Doku angegeben - bestimmte Verzeichnisrechte. Nur wie restriktiv kann ich den Rest der Ordner und Dateien einschränken?
Interessant wären als Dateirecht 640 und als Verzeichnisberechtigung 710/750. Würde das funktionieren? Oder gehts vielleicht noch restriktiver? Ideen und Vorschläge gerne.
Grüsse,
Ludwig
Re: Datei-/Verzeichnisrechte
Posted: Wed 22. May 2013, 12:25
by snafu
Probiers doch einfach aus kaputtgehen kann ja nix dabei.
Re: Datei-/Verzeichnisrechte
Posted: Wed 22. May 2013, 22:08
by Ludwigo
OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Re: Datei-/Verzeichnisrechte
Posted: Wed 22. May 2013, 23:19
by snafu
Ludwigo wrote:OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Meine Einstellung würde ich niemandem empfehlen, non restrictiv, weil ich dauernd mit irgendwelchen online editoren rumhample... und im Gegensatz zu dem Meisten IMMER ein absolut aktuelles Backup auf meinem Rechner und einer Subdomain zur Hand habe.
Steckt ne Menge Arbeit in der Seite (Template und Inhalten), da geht man nicht ohne Netz und doppelten Boden aufs Seil ;-}
Re: Datei-/Verzeichnisrechte
Posted: Fri 24. May 2013, 17:21
by Ludwigo
snafu wrote:Ludwigo wrote:OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Meine Einstellung würde ich niemandem empfehlen, non restrictiv, weil ich dauernd mit irgendwelchen online editoren rumhample... und im Gegensatz zu dem Meisten IMMER ein absolut aktuelles Backup auf meinem Rechner und einer Subdomain zur Hand habe.
Steckt ne Menge Arbeit in der Seite (Template und Inhalten), da geht man nicht ohne Netz und doppelten Boden aufs Seil ;-}
Hm... was bringt aber das Update, wenn Du Schadcode in deiner Site hast, aber nicht weisst, wann der eingeschleust wurde? Wenn damit dann Unfug getrieben wird und z.B. mittels einer DoS oder DDos Attacke ordentlich Traffic aufläuft, wird dein Hoster nicht all zu begeistert sein. Und das dann zu finden?!? Wärs da nicht sinnvoller Zugriffsberechtigungen zu setzen? Die kannst Du doch auch mit deinen Online-Editoren nutzen. Ich denke, wenigstens mit Zugangsdaten (Benutzer und Passwort) wirst Du deine Dateien ja 'geschützt haben
Re: Datei-/Verzeichnisrechte
Posted: Sat 25. May 2013, 00:16
by snafu
DDos Attacken haben mit einer gehackten Seite erstmal nichts zu tun, in der Hinsicht verlasse ich mich eh auf meinen Hoster, schließlich habe ich keinen eigenen Server um den ich mich kümmern muß, sondern nur normal gemieteten Webspace. Abgesehen davon gehöre ich zu den Leuten die ihre Logs täglich einsehen, unregelmäßigkeiten fallen mir auf.
Hm... was bringt aber das Update, wenn Du Schadcode in deiner Site hast, aber nicht weisst, wann der eingeschleust wurde?
Muß ich auch gar nicht wissen. CMSimple wird in dem Falle aus den Original Zips von Gert installiert und meine HTML Fähigkeiten reichen aus um Schadcode in meinen content Dateien zu erkennen.
Da der content aktuell keine 300kb groß ist (ohne Bilder), stört es mich auch nicht, wenn ich die letzten 2 Jahre (ca 200mb) auf Platte habe, da erzeuge ich bei einem kleinen Tagesausflug mit der Kamera mehr Datenvolumen ;-}
Natürlich sind trotzdem ein paar Kleinigkeiten geschützt
Wenn man eine jahrelang gut eintrainierte backupstrategie benutzt ist ein restore kaum aufwändiger als eine Neuinstallation.