Datei- und Verzeichnisrechte, Strato (BasicWeb XL)

[Traktorist]

Hallo zusammen,

hat jemand eine Site bei Strato?
Bekannte von mir haben bei Strato einen recht neuen WebSpace eingerichtet und wir haben eine recht komplexe CMSimple_XH Installation, die ich sonst bei mir erst mal "mitgehostet" hatte dort hin transferiert.
Soweit alles gut, alles funktioniert, doch leider funktioniert zu viel. Ohne das Datei- oder Verzeichnisrechte modifiziert worden sind, ist die komplette Bearbeitung im System möglich. D.h. es können Seite angelegt, geändert und gelöscht werden, ebenso ist das Anpassen des Templates und des CSS über das CMS möglich sowie das Modifizieren von Plugineinstellungen.
Dazu sei noch mal betont, dass kein Datei- und Verzeichnisrecht geändert wurde, alle Dateien stehen auf 644 und Verzeichnisse auf 755.

Vielleich hat ja jemand einen Tipp, bei anderen Hostern wie Hosteurope und 1und1 sowie auf den eigenen Servern habe ich nie solche Probleme gehabt.

Viele Grüße, Ele

[Hartmut]

Hallo,

ich habe bei Strato einige "PowerWeb xxx"-Pakete / Domains gehostet und kann deine "großzügige Rechtevergabe" von Strato bestätigen, was früher einmal anders gewesen war (es mußte alles explizit freigegeben werden).
Für die Rechtekontrolle und -verwaltung verwende ich FileZilla.

Meines Wissens wird das von Dir angegebene "BasicWeb XL"-Paket von Strato nicht mehr vertrieben und es herscht in einem gewissen Umfang "Bestandsschutz" für die Altpakete.

Tiefergehende Erfahrungen mit anderen Providern habe ich nicht.

Geht es Dir darum wie die Rechte eingeschränkt werden können, oder wie die Rechtevergabe bei anderen Providern gehandhabt wird?

Viele Grüße

Hartmut

[cmb]

Hallo Ele, hallo Hartmut,

644 bedeutet, dass eine Datei für den Dateibesitzer beschreibbar ist. Ist dieser User nun derjenige, der auch das PHP aus dem Webserver heraus ausführt, dann können solche Dateien eben auch online bearbeitet werden.[1] Lösung: Berechtigungen auf 444 setzen. Weitere Infos findet Ihr im XH-Wiki.

[1] EIgentlich ist es gut, wenn der FTP-User und der HTTP-User identisch sind (zumindest mal bei Shared Hosting). Wird nämlich PHP von einem gemeinsamen User ausgeführt, dann kann man grundsätzlich auf andere Domains auf dem gleichen Server zugreifen, was erst durch andere Mechanismen (open_basedir und wohl auch safe_mode) ausgeschlossen werden kann.

Christoph

[Traktorist]

Hallo Hartmut,

das "BasicWeb XL"-Paket wurde vor ca. vier Wochen bei Strato bestellt und eingerichtet. Gestern haben wir dann das CMS migriert.

Die "großzügige Rechtevergabe" bei Strato ist ja so nicht ok, eine Datei mit 644 oder ein Verzeichnis mit 755 sollten nicht einfach so beschrieben werden können. Ich würde selber mit der Vergabe von Rechten, wie z.B. 666, selber bestimmen wollen welche Datei beschrieben werden darf.
Bei den anderen Providern ist in der Richtung alles ok und das ist gut so.
Ich würde gerne wissen wie ich bei Strato erreiche, dass die angegebenen Rechte auch ziehen, d.h. ich würde die Rechte schon gerne auf einem richtigen 644 und 755 haben.

Hast Du in der Richtung etwas unternommen, was hast Du gemacht?

Gruß, Ele

[Hartmut]

Hallo Erle,

das "BasicWeb XL"-Paket habe ich in der BasicWeb Paket Übersicht ( https://www.strato.de/hosting/pakete/ ) nicht mehr gefunden und deswegen ging ich davon aus, das dieses Paket nicht mehr angeboten wird.

Bei Strato habe ich bis jetzt keine Möglichkeit gefunden, die Defaulteinstellungen für neue Verzeichnisse und Dateien zu ändern.
Da Strato mit den Jahren auch etwas unübersichtlich geworden ist und die FAQ-suche (aus meiner Sicht) auch nicht immer hilfreich ist, kann diese Funktionalität "irgendwo" doch vorhanden sein.
Wenn auf Verzeichnisse bzw. Dateien keine Schreibrechte vorhanden sein sollen, dann muss dies nach meinem Wissen manuell entzogen werden. Da einige Strato Funktionalitäten (bspw. Website-Configurator) dieses Schreibrecht benötigen, dürfte es schwierig sein Strato von unserem Anliegen zu "überzeugen".

Viele Grüße
Hartmut

[Traktorist]

Hallo Hartmut,

danke für die Antworten.
Ich werde die Tage mal beim Strato-Support anrufen und horchen war die so erzählen.
Werde berichten.

Viele Grüße, Ele

[Traktorist]

hier für Interessierte die Antwort von Strato:

• Wenn Sie ein PHP-Skript ausführen, wird dieser über den Webspacebenutzer ausgeführt. Der Webspacebenutzer ist in den meisten Fällen der Owner der Dateien. Daher kann dieser auch diese Dateien erstellen, löschen und bearbeiten. Mit den Rechten 644, gehen Sie nur sicher, dass die Datei durch einen direkten Aufruf nicht verändert wird.
  PHP erstellt Dateien automatisch mit den Rechten 644. Wenn Sie das Schreiben auf dem Webspace verhindern wollen, empfehle ich Ihnen die Rechte auf 444 zu ändern.

Gruß, Ele

[cmb]

PHP erstellt Dateien automatisch mit den Rechten 644.

Bei anderen Hostern kann das anders sein. Unter POSIX hängen die genauen Rechte von der aktiven umask ab. Dazu kommt, dass manche Scripte die Dateiberechtigungen noch ändern; so z.B. CMSimple_XHs Filebrowser, der hoch geladene Dateien auf 0644 chmod()ded (seit XH 1.5.4).

Wenn Sie das Schreiben auf dem Webspace verhindern wollen, empfehle ich Ihnen die Rechte auf 444 zu ändern.

Da kann ich mich nur (noch einmal) anschließen. Das schadet auch nicht, wenn der Web-User ungleich dem FTP-User ist; es kann ja durchaus sein, dass der Provider das irgendwann mal ändert.

Eine Arbeitserleichterung wäre es sicherlich, wenn es hier ein Script gäbe, das die benötigten Berechtigungen für CMSimple automatisch einstellt. Ich habe vor längerem mal einen Entwurf für ein solches geschrieben (und auch gepostet?). Aber da gibt's noch ein paar Probleme (v.a. das Deployment macht mir Sorgen). Mal sehen, ob ich das in den Griff bekomme.

[Traktorist]

Hallo Christoph,

mal wieder eine prima und ausführliche Antwort.

Wer gucken und lesen kann, der ist glatt im Vorteil.

noch einmal

Ich hatte Deinen Eintrag glatt übersehen

Gruß, Ele