Dateirechte (chmod) für Dateien / Ordner

Inhaltsverzeichnis

Dateirechte (chmod) tragen zur Sicherheit Ihres Webhosting-Accounts bei. Der folgende Eintrag beschreibt, wie Sie die Dateirechte in Ihren Webhosting-Paketen ändern können. Gleichzeitig gibt es dabei einige Gegebenheiten zu beachten.

Wo kann ich Dateirechte setzen?

  • In Dateibrowser Ihres Webhosting Paketes.
  • Per FTP-Client.
  • Per SSH-Client.

Bitte beachten Sie, dass Dateien und Ordner immer die folgenden Berechtigungen haben sollten.

Dateien: 0644
Ordner: 0755

Dateien und Ordner im “cgi-bin” Ordner müssen immer die Berechtigung 0755 aufweisen.

Dateirechte (chmod) 0777

Viele Ihrer PHP-Skripte (insbesondere ältere) benötigen möglicherweise Dateirechte 0777.

Bitte beachten Sie, dass das Setzen dieser Rechte aus Sicherheitsgründen nicht empfohlen ist.

In einem solchen Fall belassen Sie bitte den Standard für einen Ordner bei 0755. Dieser Wert erfüllt die Anforderungen Ihres Skripts genauso wie die vorgegebenen 0777-Rechte.

Dateirechte (chmod) / Beispiel: 0400

Dateirechte wie 0400 und viele andere sind natürlich problemlos möglich. Das System verweigert Ihnen ausschließlich unsichere Einstellungen wie 0777 oder ähnliche Vorgaben.

Was steckt dahinter?

Dateirechte wie 0777 erlauben es Außenstehenden aus dem World Wide Web, gegebenenfalls Ihre Dateien zu bearbeiten. Generell sollten die letzten beiden Ziffern der Dateiberechtigungen niemals die Werte 2, 3, 6 oder 7 aufweisen.

Das Problem besteht darin, dass einige PHP-Skripte Dateiberechtigungen zum Bearbeiten von Dateien benötigen. In der Regel wird PHP dann mit einem Benutzer wie “nobody” auf dem Server betrieben. PHP würde in dieser Konfiguration wie ein unbekannter Besucher Ihrer Webseite behandelt werden. Besucher Ihrer Webseite oder potenzielle Angreifer hätten in einem solchen Fall die gleichen Ausführungsrechte wie Ihre PHP-Skripte innerhalb Ihrer Umgebung.

Um solche Probleme zu lösen, lassen wir Ihre PHP-Prozesse ausschließlich mit Ihrem Benutzerkonto laufen (phpSuExec).

Mit dieser Lösung stellen wir sicher, dass alle Ihre PHP-Skripte die gleichen Rechte wie Ihr Benutzerkonto haben und gleichzeitig zum Schreiben oder Bearbeiten von Dateien keine gesonderten CHMOD-Rechte benötigen. Währenddessen müssen sich Außenstehende und potenzielle Angreifer weiterhin mit reinen Leserechten begnügen. Daher ist 0755 die perfekte Auswahl. Es erlaubt alle Aktionen für PHP und beschränkt gleichzeitig potenzielle Angreifer auf das Lesen/Anzeigen von Inhalten.

Hinweis zur Sicherheit

Sie sollten generell stets darauf achten, Ihre Anwendungen mit starken und einmaligen Passwörtern zu sichern. Hat ein Außenstehender erst einmal Zugriff auf Ihre Umgebung, nützen Ihnen auch die aufgeführten Sicherheitsmerkmale nichts.

Hinweis zur Umgebung

Die hier aufgeführte Umgebung erleichtert uns und Ihnen die tägliche Arbeit an Ihren Webprojekten! Viele Endnutzer sind mit der korrekten Vergabe von CHMOD-Rechten bereits überfordert.

In einigen Artikeln werden phpSuExec oder auch Abwandlungen wie suPHP als sicher, aber im Vergleich zu deren Alternativen als zu langsam beschrieben. Dies ist grundlegend richtig, erübrigt sich jedoch durch den Einsatz von PHP LiteSpeed SAPI.

Beide Varianten haben für Sie als Endkunden und für uns als Betreiber ihre Vor- und Nachteile.

In diesem Fall befinden Sie sich in einer weitgehend sicheren Umgebung, und Ihre PHP-Skripte wie WordPress bleiben sicher für die automatischen Update-Routinen.

Alternative Umgebung mit richtiger CHMOD Vergabe

Eine alternative Umgebung für Fans der CHMOD-Vergabe steht derzeit nicht zur Verfügung.

Wir empfehlen Ihnen, die Webhosting-Pakete entsprechend Ihren Anforderungen zu testen und im Zweifel nachzufragen!

Sollte Ihnen hierfür die Zeit fehlen, empfehlen wir Ihnen, sich nach alternativen Anbietern im Netz umzusehen.

In jedem Fall lassen Sie es auf einen Versuch ankommen. Wir bieten bereits in der Grundausstattung viele Premium-Leistungen an, für die Sie bei anderen Anbietern zusätzlich bezahlen müssten!