Schreibrechte der config

[BoBBer]

WARNUNG:
Folgende Dateien sind vom Server beschreibbar. Bitte ändern Sie die Zugriffsrechte (Permissions) dieser Datei aus Sicherheitsgründen. (444) in unix, (read-only) in Win32.

/var/www/vhosts/hosting3135.af91f.netcup.net/httpdocs/.../admin/includes/configure.php
WARNUNG: Bitte Aktivieren Sie ein Zahlungsmodul!

WARNUNG: Bitte Aktivieren Sie ein Versandmodul!

Ich habe alles neu installiert. Die Dateien habe ich per Webinterface bei Netcup hochgeladen. Alles installiert und jetzt die Schreibrechte der Datei auf 444 gesetzt und das mit Filezilla geprüft. Diese sind auf 444 aber im Adminmenü, wird es immer noch als Fehler angezeigt.

LG

Linkback: https://www.modified-shop.org/forum/index.php?topic=32049.0

[timopaul]

Aloha BoBBer,

hast du auch beachtet dass es zwei Dateien gibt bei denen dies getan werden muss?

/includes/configure.php und
/admin/includes/configure.php

Besten Gruß,
Timo

[BoBBer]

...nein hatte ich nicht bedacht.....

ohje. Danke, erledigt!

LG

[webald]

Spricht eigentlich was dagegen die Config-Dateien am Ende der Installation mit den richtigen Rechten auszustatten?

Ich würde in /_installer/install_finished.php folgen Zeilen einfügen:

Code: PHP  [Auswählen]

chmod(DIR_FS_DOCUMENT_ROOT.'/includes/configure.php',0444);
chmod(DIR_FS_DOCUMENT_ROOT.'/admin/includes/configure.php',0444);
 

[web28]

Problem sind die Eigentumsrechte bei manchen Servern.
Evtl. lassen sich die Rechte dann nicht mehr per FTP ändern.
Außerdem sind bei einigen Providern die Berechtigungen unterschiedlich geregelt
(HostEurope: CHMOD 400 oder CHMOD 440)

Gruss Web28

[webald]

Dann wäre meine Lösung für Bug #357 bzw. diese http://www.modified-shop.org/forum/index.php?topic=32054.msg292201#msg292201 auch nicht umsetzbar, da auch dort chmod() genutzt wird. Eine Config-Datei ohne Schreibschutz ist aber ja auch nicht tragbar.

[baalze]

Eine Config-Datei ohne Schreibschutz ist aber ja auch nicht tragbar.

Ich habe diesbezüglich in einem anderen Thema schon einmal nachgefragt und interessieren würde es mich immernoch.
Aus welchem Grund dürfen die Konfigurationsdateien des Shops nicht beschreibbar sein?
Soll dieser Schreibschutz alleine den Installer blocken? Es gibt glaube ich auch eine explizite Warnung diesen zu löschen.

[webald]

Gegen eine versehntliches Überschreiben hilft das natürlich auch, aber v.a. geht es darum einem Angreifer keine Möglichkeiten zu geben die Konfiguartion zu ändern bzw. diese Änderung zu erschweren. Dateien können nicht nur per FTP übertragen werden, das geht auch mit anderen Protokollen. Die Bilder im Shop werden z. B. über http hochgeladen.