Bei einen Kunden musste ich heute staunen. Die Rechte der Dateien und Verzeichnisse des Apache Webroots unter /var/www waren auf 777 gelegt. Auf die Nachfrage wer denn den Server eingerichtet hat und warum diese Berechtigungen gesetzt wurden, bekam ich als Antwort: „Das habe ich gemacht, ging sonst nicht“.
Wer einen Webserver betreibt und diesen selbst ohne große Vorkenntnisse betreibt, der handelt nicht nur fahrlässig sondern grob fahrlässig. Das Wort Dumm möchte ich jetzt mal nicht verwenden. Mit diesen Einstellung ist es nur eine Frage der Zeit bis der Server kompromittiert wird und User oder andere Server angegriffen werden.
So setzt man die richtigen alle Berechtigungen für Dateien und Verzeichnisse für das Apache Webroot
cd /var/www find . -type d -print0 | xargs -0 chmod 0755 # directories find . -type f -print0 | xargs -0 chmod 0644 # files
In einigen Fällen kann bzw. muss 0644 auch durch 0640 ersetz werden. Wenn man unsicher ist, sollte man sich Hilfe holen, zumindest beim Einrichten des Server. Zu dem müssen die User und Gruppen noch richtig eingerichtet werden.
Neueste Kommentare