Homepage selbermachen 7.852 Themen, 35.619 Beiträge

Verfolgung starten Optionen

Schreib/Leserecht, CHMOD 777, sicher?

blueage / 5 Antworten / Flachansicht Nickles

Hi!

Hab zwar nur ne kleine private HP, aber ich arbeite mit einem Gästebuch und einem Counter, welche alles in TXT's speichern (genügt für meine Zwecke vollkommen).

Die TXT's haben aber den CHMOD 777, d.h. Schreib/Leserecht für alle.

Könnte dies jemand ausnutzen, und so einträge löschen, bzw. den Counterstand verändern/manipulieren?

Stelle mir dass recht einfach vor, indem er in einem php script (welches er auf seine hp uploaden tut) einfach sagt, er soll die datei count.txt (von meiner HP) lesen, und dann den wert XY eintragen.

Oder liege ich falsch?

Danke schonmal!

Grüsse, BlueAge

Greetz, [.|.|.|.> BlueAge
bei Antwort benachrichtigen
Oder liege ich falsch? Nein. Stelle sicher, dass ausschliesslich _dein_ ... Zaphod
wenn ich den ordner per htcaccess schütze, arbeitet dass script dann ... blueage
Zaphod blueage „wenn ich den ordner per htcaccess schütze, arbeitet dass script dann trotzdem...“
Optionen

nein, tut es nicht, da es den .htaccess-Mechanismus weder kennt noch damit arbeitet. Es hilft auch nichts, da ein eindringendes Script trotzdem die vollen Rechte am Dateisystem hat - die Tür wird ja duch dein Gästebuch geöffnet. Die Dateirechte müssen auf 722 oder wenn das nicht geht auf 772 geändert werden, damit nur das Script schreiben darf. Notfalls muss das Script dem Webserver übereignet werden.
HTH, Z.

bei Antwort benachrichtigen
also steht Hackern Tür und Tor offen, wenn man ein textbasiertes Gästebuch ... blueage
... nur, wenn diese a Variablen nicht überprüfen und b Schreibrechte für ... Zaphod