ANLEITUNG: Ordner und Dateirechte bei der Installation via PHP-Script setzen

[sv.brueck]

Hallo alle zusammen,

da ich immer wieder neue Shops installiere und mich die Rechtevergabe der einzelnen Ordner und Dateien via FTP einmalig nervt, habe ich mir zwei Dateien erstellt, die dieses nun für mich übernehmen.

Es ist nichts großartiges, aber vielleicht könnte der ein oder andere dieses gebrauchen. Vielleicht könnte man diese 2 Dateien auch ins System mit aufnehmen.

Vorgehensweise:

1. Beide Dateien ins Rootverzeichnis (dort wo der Shop liegt) setzen

2. Die Datei "Dateirechte.php" ausführen

3. Installation und Konfiguration durchführen

4. Die Datei "Configure_Dateirechte_auf_444_setzen.php" ausführen

Fertig.

ACHTUNG: Der Befehl "chmod" ist nur unter UNIX möglich!!

Gruß

Sven

[EDIT h-h-h 24.08.2012: Modul aktualisiert.]
[EDIT jannemann - 08.04.2013: Modul aktualisiert]

Linkback: https://www.modified-shop.org/forum/index.php?topic=7046.0

[speedy]

Sehr gute Idee, habe mich auch schon ein paar mal gefragt, warum das nicht einfach auch der Installer übernimmt. Würde einige Fragen im Forum ersparen...

[Tomcraft]

Das hatten wir auch schonmal auf dem Plan und werden es vermutlich jetzt nochmal extra auf die Roadmap setzen, danke!

Grüße

Torsten

[sv.brueck]

Hallo zusammen,

da mein Script nicht mehr up to date ist (der rss-Ordner ist in den aktuellen Downloads nicht mehr vorhanden), habe ich es einmal kurz geändert und hier angehängt.

Gruß

Sven

PS.: Da es in der "_Installation.txt im Ordner bitte erst lesen" noch mit drin steht, könnte es vielleicht einer vom modified eCommerce Shopsoftware Team bitte in der txt ändern?

[EDIT h-h-h 24.08.2012: Modul im erstem Beitrag aktualisiert, vielen Dank]

[sv.brueck]

Hallo zusammen,

hier habe ich mal wieder eine aktuellere Version für die Shopversion 1.06 rev 4356. Könnte es vielleicht einer vom  modified eCommerce Shopsoftware Team gegen die alte Version austauschen? Danke!

Gruß

Sven

[jannemann]

Hallo Sven,

vielen Dank fürs Teilen!
Was unterscheidet denn deine Version von der, die bereits im Installer verbaut ist?

Schöne Grüße,
Jan

[sv.brueck]

Hi Jan,

kann ich Dir jetzt gar nicht genau sagen. Aber mir ist halt nur aufgefallen, dass die Rechte bei der Installation nicht auf 777 stehen, obwohl auf der 1. Installationsseite kein Hinweis bzgl. fehlender Rechte auftaucht.

Hoffe, Du verstehst was ich damit sagen will.

Gruß

Sven

[web28]

Wenn der Installer die Datei/Verzeichnisrechte nicht anmeckert, muss auch nichts geändert werden.

Die benögtigten Schreibrechte sind bei vielen Providern völlig unterschiedlich. Wenn 755 ausreicht und man trotzdem auf 777 ändert, ist das eine selbstverschuldete Sicherheitlücke

[sv.brueck]

Hallo web28,

aber dann verbirgt sich in der Anleitung von DokuMan im Abschnitt:

1.1.2 Dateien über FTP auf den Webspace übertragen und Dateirechte setzen

doch auch eine Sicherheitslücke? Oder sehe ich das falsch?

Gruß

Sven

[web28]

Stimmt besser wäre:

1.1.2 Dateien über FTP auf den Webspace übertragen, Installer starten und wenn erforderlich die Dateirechte per FTP setzen

Gruss Web28

[DokuMan]

Danke für die Info!

[Rainer Held]

Hallo allerseits,

aus gegebenem Anlass möchte ich das Thema Datei-Rechte nochmal aufgreifen: ein von mir betreuter Shop wurde mit Blackhole Exploid infiziert. Das war zwar schnell aus dem Backup behoben, aber es bleibt die Frage nach der Prävention. Mir ist aufgefallen, dass der Schädling nur PHP- und HTML-Dateien manipuliert hat, aber keine mit Unix-Rechten 444.

Deshalb meine Frage an die Entwickler: müssen wirklich fast alle Dateien auf 777 bzw 755 stehen? Werden PHP- bzw. HTML-Dateien im laufenden Betrieb verändert, oder kann man die auf 555 oder sogar 444 setzen? Kurzum: gibt es genauere Informationen zu den tatsächlich erforderlichen Datei-Rechten?

Übrigens: dieser Schädling infiziert auch reine HTML-Seiten, die keinerlei Java oder PHP enthalten. Ich habe inzwischen drei Infektionen. Alle lagern bei Strato.

Viele Grüße ... Rainer