Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: ANLEITUNG: Ordner und Dateirechte bei der Installation via PHP-Script setzen

    sv.brueck

    • Fördermitglied
    • Beiträge: 524
    Hallo alle zusammen,

    da ich immer wieder neue Shops installiere und mich die Rechtevergabe der einzelnen Ordner und Dateien via FTP einmalig nervt, habe ich mir zwei Dateien erstellt, die dieses nun für mich übernehmen.

    Es ist nichts großartiges, aber vielleicht könnte der ein oder andere dieses gebrauchen. Vielleicht könnte man diese 2 Dateien auch ins System mit aufnehmen.

    Vorgehensweise:

    1. Beide Dateien ins Rootverzeichnis (dort wo der Shop liegt) setzen

    2. Die Datei "Dateirechte.php" ausführen

    3. Installation und Konfiguration durchführen

    4. Die Datei "Configure_Dateirechte_auf_444_setzen.php" ausführen

    Fertig.

    ACHTUNG: Der Befehl "chmod" ist nur unter UNIX möglich!!

    Gruß

    Sven

    [EDIT h-h-h 24.08.2012: Modul aktualisiert.]
    [EDIT jannemann - 08.04.2013: Modul aktualisiert]

    Linkback: https://www.modified-shop.org/forum/index.php?topic=7046.0

    speedy

    • Viel Schreiber
    • Beiträge: 3.215
    Sehr gute Idee, habe mich auch schon ein paar mal gefragt, warum das nicht einfach auch der Installer übernimmt. Würde einige Fragen im Forum ersparen...

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 44.500
    • Geschlecht:
    Das hatten wir auch schonmal auf dem Plan und werden es vermutlich jetzt nochmal extra auf die Roadmap setzen, danke! :thx:

    Grüße

    Torsten

    sv.brueck

    • Fördermitglied
    • Beiträge: 524
    Hallo zusammen,

    da mein Script nicht mehr up to date ist (der rss-Ordner ist in den aktuellen Downloads nicht mehr vorhanden), habe ich es einmal kurz geändert und hier angehängt.

    Gruß

    Sven

    PS.: Da es in der "_Installation.txt im Ordner bitte erst lesen" noch mit drin steht, könnte es vielleicht einer vom modified eCommerce Shopsoftware Team bitte in der txt ändern?

    [EDIT h-h-h 24.08.2012: Modul im erstem Beitrag aktualisiert, vielen Dank]

    sv.brueck

    • Fördermitglied
    • Beiträge: 524
    Hallo zusammen,

    hier habe ich mal wieder eine aktuellere Version für die Shopversion 1.06 rev 4356. Könnte es vielleicht einer vom  modified eCommerce Shopsoftware Team gegen die alte Version austauschen? Danke!

    Gruß

    Sven

    jannemann

    • modified Team
    • Beiträge: 6.290
    • Geschlecht:
    Hallo Sven,

    vielen Dank fürs Teilen!
    Was unterscheidet denn deine Version von der, die bereits im Installer verbaut ist?

    Schöne Grüße,
    Jan

    sv.brueck

    • Fördermitglied
    • Beiträge: 524
    Hi Jan,

    kann ich Dir jetzt gar nicht genau sagen. Aber mir ist halt nur aufgefallen, dass die Rechte bei der Installation nicht auf 777 stehen, obwohl auf der 1. Installationsseite kein Hinweis bzgl. fehlender Rechte auftaucht.

    Hoffe, Du verstehst was ich damit sagen will.

    Gruß

    Sven

    web28

    • modified Team
    • Beiträge: 9.404
    Wenn der Installer die Datei/Verzeichnisrechte nicht anmeckert, muss auch nichts geändert werden.

    Die benögtigten Schreibrechte sind bei vielen Providern völlig unterschiedlich. Wenn 755 ausreicht und man trotzdem auf 777 ändert, ist das eine selbstverschuldete Sicherheitlücke

    sv.brueck

    • Fördermitglied
    • Beiträge: 524
    Hallo web28,

    aber dann verbirgt sich in der Anleitung von DokuMan im Abschnitt:

    1.1.2 Dateien über FTP auf den Webspace übertragen und Dateirechte setzen

    doch auch eine Sicherheitslücke? Oder sehe ich das falsch?

    Gruß

    Sven

    web28

    • modified Team
    • Beiträge: 9.404
    Stimmt besser wäre:

    Zitat
    1.1.2 Dateien über FTP auf den Webspace übertragen, Installer starten und wenn erforderlich die Dateirechte per FTP setzen

    Gruss Web28

    DokuMan

    • modified Team
    • Beiträge: 6.662
    • Geschlecht:
    Danke für die Info!

    Rainer Held

    • Neu im Forum
    • Beiträge: 32
    • Geschlecht:
    Hallo allerseits,

    aus gegebenem Anlass möchte ich das Thema Datei-Rechte nochmal aufgreifen: ein von mir betreuter Shop wurde mit Blackhole Exploid infiziert. Das war zwar schnell aus dem Backup behoben, aber es bleibt die Frage nach der Prävention. Mir ist aufgefallen, dass der Schädling nur PHP- und HTML-Dateien manipuliert hat, aber keine mit Unix-Rechten 444.

    Deshalb meine Frage an die Entwickler: müssen wirklich fast alle Dateien auf 777 bzw 755 stehen? Werden PHP- bzw. HTML-Dateien im laufenden Betrieb verändert, oder kann man die auf 555 oder sogar 444 setzen? Kurzum: gibt es genauere Informationen zu den tatsächlich erforderlichen Datei-Rechten?

    Übrigens: dieser Schädling infiziert auch reine HTML-Seiten, die keinerlei Java oder PHP enthalten. Ich habe inzwischen drei Infektionen. Alle lagern bei Strato.

    Viele Grüße ... Rainer
    3 Antworten
    2835 Aufrufe
    01. März 2012, 08:47:11 von jannemann
    2 Antworten
    2184 Aufrufe
    31. Januar 2016, 14:12:57 von hpzeller
    7 Antworten
    3994 Aufrufe
    18. Mai 2012, 08:27:24 von menschmeier