File Permissions für Drupal auf Shared Hosting Server
Eingetragen von no2x (98)am 07.11.2010 - 19:20 Uhr in
Hallo zusammen,
bin gerade dabei eine fertige Drupal Installation auf einem Shared Hosting Server von 1und1 zu installieren. Da ich bislang noch nichts mit 1und1 zu tun hatte, frag ich mich gerade nach den File Permissions dort. Folgende Informationen spucken die FAQ aus:
http://hilfe-center.1und1.de/hosting/homepage/webspaceexplorer/9.html
Dort steht ganz unten:
- Für die Gruppe sollte man keine Rechte vergeben, da ansonsten andere Benutzer des gleichen Servers auf die Files zugreifen könnten.
- Für statischen Content: Besitzer: Lesen/Ausführen; Andere: Lesen
- Für PHP-Skripte: Besitzer: Lesen/Schreiben/Ausführen; Andere: Lesen/Ausführen.
Soll ich da nun so für die Drupal-Installation übernehmen? Ein Blick in die Documentation auf drupal.org sagt etwas anderes: http://drupal.org/node/244924 Dort steht, man solle z.B. für die index.php die Rechte auf Besitzer: Lesen/Schreiben; Gruppe: Lesen setzen.
Kleine Anmerkung noch: Mir geht es nicht um die Rechte im Verzeichnis files oder für die settings.php, sondern um alle anderen Dateien der Drupal-Installationen.
Bin für jede Hilfe dankbar!
- Anmelden oder Registrieren um Kommentare zu schreiben
Also ich habe bei 1un1 noch
am 07.11.2010 - 19:34 Uhr
Also ich habe bei 1un1 noch keine Probleme mit Rechten gehabt. Die normale Drupalinstallation aht alle Rechte korrekt gesetzt. Da brauchst du nichts ändern. Außer natürlich an der settings.php
Ja, nach dem Upload und der
am 07.11.2010 - 20:03 Uhr
Ja, nach dem Upload und der Installation funktioniert alles. Die Frage ist, ob es sicher genug ist.
Alle Files haben bei mir nach dem Upload die Rechte 644 (User: Lesen/Schreiben; Gruppe: Lesen; Andere: Lesen). Alle Verzeichnisse haben 755 (User: Lesen/Schreiben/Ausführen; Gruppe: Lesen/Ausführen; Andere: Lesen/Ausführen).
Das widerspricht doch sowohl der 1und1 FAQ als auch der Drupal Documentation?
Hat jemand noch ne Idee?
am 09.11.2010 - 00:04 Uhr
Hat jemand noch ne Idee? Sorry, dass ich da nochmal nen Post mache, aber ich komm da echt nicht weiter. Sämtliche chmod Dokumentationen helfen mir nicht weiter, da die sich nicht auf Shared Hosting beziehen (insbesondere nicht auf 1und1)...
Deine Konfiguration scheint
am 09.11.2010 - 01:34 Uhr
Deine Konfiguration scheint mehr oder weniger mit dem uebereinzustimmen, was in dem von dir genannten Node an Rechten genannt wird (http://drupal.org/node/244924#comment-2689024) und stellt meines Wissens nach kein Sicherheitsrisiko dar.
Wo siehst du denn den Widerspruch zur Drupal Doku?
Naja dort steht, dass man für
am 09.11.2010 - 11:33 Uhr
Naja dort steht, dass man für "Andere" keine Rechte vergeben sollte (das wird auch in dem Folge-Kommentar des von dir verlinkten Kommentars geschrieben). Wenn ich jedoch die Rechte bei "Andere" entferne, dann erhalte ich im Browser immer einen "Zugriff nicht erlaubt"-Fehler. Kann ich ja irgendwie nachvollziehen - warum wird das in der Drupal Doc empfohlen und was ist nun richtig?