Veröffentlicht von & unter Apache.

cropped-avatar-jeuner-normal-154-100.pngBei einen Kunden musste ich heute staunen. Die Rechte der Dateien und Verzeichnisse des Apache Webroots unter /var/www waren auf 777 gelegt. Auf die Nachfrage wer denn den Server eingerichtet hat und warum diese Berechtigungen gesetzt wurden, bekam ich als Antwort: „Das habe ich gemacht, ging sonst nicht“.

Wer einen Webserver betreibt und diesen selbst ohne große Vorkenntnisse betreibt, der handelt nicht nur fahrlässig sondern grob fahrlässig. Das Wort Dumm möchte ich jetzt mal nicht verwenden. Mit diesen Einstellung ist es nur eine Frage der Zeit bis der Server kompromittiert wird und User oder andere Server angegriffen werden.

So setzt man die richtigen alle Berechtigungen für Dateien und Verzeichnisse für das Apache Webroot

cd /var/www
find . -type d -print0 | xargs -0 chmod 0755 # directories
find . -type f -print0 | xargs -0 chmod 0644 # files

In einigen Fällen kann bzw. muss 0644 auch durch 0640 ersetz werden. Wenn man unsicher ist, sollte man sich Hilfe holen, zumindest beim Einrichten des Server. Zu dem müssen die User und Gruppen noch richtig eingerichtet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.