Chmod?

BnW · 20. April 2009 um 23:10

Hi,

bin neu hier und soweit mit dem Angebot sehr zufrieden

Nun hab ich ein kleineres Problem:

Ich habe CHMOD fuer eine Datei auf 0600 gesetzt.
Allerdings laesst sich die Datei immer noch ganz normal im Browser aufrufen (ja, Cache habe ich vorher geleert) und es wird nicht, wie gewuenscht, der Zugriff verweigert.

Also, entweder ich habe grundsaetzlich was bei CHMOD falsch verstanden, oder es funktioniert einfach nicht… o.o

Kann mich einer aufklaeren?

Thx,
bnw

miro · 20. April 2009 um 23:19

hi,

nunja, es ist bei bplaced so, dass Du im FTP oder auch per Script den CHMOD einstellen kannst.
Nun betrifft dies allerdings nur einen Benutzer und eine Gruppe - nämlich den gleichen, der FTP betreut, als auch den Webserver. Das bedeutet, dass 0600 Rechte für den Eigentümer gestattet - der Eigentümer ist in dem Fall FTP & Webserver, soll heißen, auch der Webserver ist immernoch Eigentümer und kann die Datei dann ausgeben.

Viele andere Hoster haben es so eingestellt, dass 0006, also Rechte für “alle anderen” notwendig sind, um dem Webserver Zugriff zu gestatten, alles andere (0600, 0060) hat ja 0 als Rechte für “alle anderen”, womit dann der Zugriff über den Browser nicht möglich ist, weil der Webserver ja der Eigentümer ist und nicht “alle anderen”.

Nun heißt das konkret gesagt, dass 0600, 0060 genau dasselbe sind - 0006 und 0000 würden aber erst den Zugriff per Browser verbieten; das Problem dabei ist nur, dass Du Dir dann damit selbst die Rechte an der Datei entziehst.

… warum ist das also hier so geregelt?

Erfahrungsgemäß kommen die allermeisten Benutzer einfach nicht damit klar, wenn sie nicht sofort auf ihre Dateien nach dem Hochladen zugreifen könnten weil sie nicht wissen, wie die Webserver-Rechte zu setzen sind. Ich habe früher mal erlebt, dass da viele ausrasten und den Support vollspammen und Foren fluten mit solchen Anfragen, weil sich nicht jeder mit sowas auskennt.

Diese Lösung ist generell mal wenn Du so willst, idiotensicher und reicht für so ziemlich alle Benutzer auch aus, kaum jemand beschwert sich darüber; Du bist seit November 2007 vielleicht der 5. oder so, der das erwähnt.

Daher bitte einfach die Datei per .htaccess o.Ä. schützen und den chmod ignorieren

ciao

BnW · 20. April 2009 um 23:35

K, ist verstaendlich ^^
Thx, fuer die schnelle Antwort.

bnw