perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5374
davon online: 1
weitere User: 18
 Click for quality!



12.02.2012 / 03:19
Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home

PERLscripts

PHPscripts

JAVAscripts

Hilfreiches

Links2www

Newscenter

Community

Interna



Community  »  Installation der Umgebung zur Themenübersicht Themensuche Themenansicht in Thread-Modus


BeitragDateiübergabe an den Webserver (chown)
 Seitenanfang
Hi Leute,
ich bin ein absoluter newbie was CGI/Perl Programmierung angeht und hab schon ein dickes PRoblem. Also ich habe eine bestehende Applikation übernommen und sollte da paar Änderungen machen. Die hab ich soweit auch alle gemacht und nun wollte ich die onlinestellen.
Ich habe die alten Dateien/Ordner gelöscht und meine reinkopiert. Dabei hab ich FTP Client benutzt.
Nun: Ich bekomme immer eine Fehlermelddung dass eine bestimmte Datei nicht gelesen oder eröffnet werden kann.
Hab dann auch in der Dokumentation (1 Seite nachgeschaut) und da steht dass ich die Datei "config.dat" an den Webserver übergeben muss (chown) und die Berechtigung auf 700 setzen soll.

Also im FTP steht dass die Datei 700 hat und user eben der mit dem ich mich angemeldet ist.

Wie kann ich sonst da die Datei "übergeben" und was mach ich falsch ?

Vielen Dank
fiuman007

Datum: 01.07.2005-17:30
Beitragre: Dateiübergabe an den Webserver (chown)
 Seitenanfang
Hi,

eine Datei an einen Webserver zu "übergeben" heißt eigentlich nichts anderes, als sie in ein Verzeichnis zu stellen, auf das der Webserver zugreifen darf.

chown ist unter Unix/Linux der Befehl zur Änderung des Eigentümers (change owner). Berechtigung 700 heißt, dass nur der Owner volle Zugriffsrechte hat. Sonst darf niemand auf die Datei zugreifen. chgrp (change group) ist übrigens der Befehl zur Änderung der Gruppe.

Wenn Du Dich also per FTP an einem Webserver anmeldest, eine Datei hochlädst und die Rechte auf 700 setzt, müsstest Du Dich quasi unter der BenutzerID des Webserves anmelden. Ich kann mir nicht vorstellen, dass ein Admin das so einrichtet, falls doch sollte er sich überlegen, ob er in dem richtigen Job ist.

Zumal der FTP Server aus Sicherheitsgründen *keinen* Zugriff auf DocumentRoot und seine Unterordner haben sollte. Wenn man es ganz genau nimmt, sollten nicht einmal Web- und FTP Server auf dem selben Rechner sein!

Wenn's Dich interessiert und Du die Zeit dafür über hast, dann schau Dir mal RFC 959 an. Da gibt es eine Passage, in der es heißt:


control connection
The communication path between the USER-PI and SERVER-PI for the exchange of commands and replies. This connection follows the Telnet Protocol.

Und Telnet bedeutet Passwortübertragung im Klartext.
Kennst Du snort oder ethereal?

Ein kleines Beispiel, wie ich mal für 'nen Kunden einen HostingServer eingerichtet habe.

Apache läuft als User chief und Gruppe staff. chief und staff gibt es in der /etc/passwd, bzw. /etc/group *nicht*. Was ein möglicher Angreifer da findet ist der allseits bekannte www-data, nur kann er mit dem nicht viel anfangen. Jeder, der seine Daten hochladen will, meldet sich per ssh unter seinem Benutzernamen an, jeder Benutzer gehört zur Gruppe staff. Die Benutzer müssen ihre Daten mit den folgenden Berechtigungen ausstatten, damit der Webserver zugreifen kann.

Textdaten:
.html, .css, .js, etc. => 640

Eigentümer darf lesen und schreiben, Gruppe darf lesen, alle anderen dürfen nichts.

Skriptdaten:
.cgi, .pl, .php etc. => 750

Eigentümer darf lesen, schreiben, ausführen, Gruppe darf lesen und ausführen, alle anderen dürfen nichts.

-uw

Datum: 02.07.2005-03:23
Beitragre: Dateiübergabe an den Webserver (chown)
 Seitenanfang
Hi TbHoCne, danke für die Antwort.
Ich hab jetzt per chown die Datei an den Server übergeben. Ich geh auch per Putty SSH rein.
Die Frage ist jetzt wie ich einen kompletten Ordner übergeben kann: Bei
chown -R wwwrun ordnername
bekomme ich die Fehlermeldung : Operation nicht erlaubt ... :(

Datum: 02.07.2005-11:46
Beitragre: Dateiübergabe an den Webserver (chown)
 Seitenanfang
Hi,

welches OS läuft denn auf dem Server? Unter Debian hat chown diese Option. Es könnte natürlich auch sein, dass das System so eingerichtet ist, das nur root diese Aktion erlaubt ist.

Versuch mal


man chown

Dann weißt wenigstens schon mal, ob Euer chown auch die Option -R zur Verfügung stellt.

Im Notfall mal an den Admin wenden.

-uw

Datum: 03.07.2005-03:01
Beitragre: Dateiübergabe an den Webserver (chown)
 Seitenanfang
Ja genau, ich hatte keine Rechte die Ordner an der Server zu übergeben. Hat jetzt der Admin gemacht. ;)

Vielen Dank für die Unterstützung !

Datum: 03.07.2005-23:07
-






-
 -