Sicherheit der Dateien im root (Berechtigungsstufe 0777)

[Shapeir]

Hallo.
Ich habe nun letztens etwas herum experimentiert und um auszuschliessen ob dieser Fehler aufgrund einer nicht vorhandenen schreib/lese Berechtigung vorkommt habe ich den Hauptordner mit der Eigenschaft/Berechtigungstufe 0777 versehen.

Nun weis ich das aus Sicherheitsgründen am anfang der Instalation einige Dateien andere Berechtigungen haben sollten.

Kann mir jemand sagen um welche Dateien es hier nochmal ging?

Vielen Dank!

[pat]

Kann mir jemand sagen um welche Dateien es hier nochmal ging?

Ich denke das hilft dir weiter: http://www.prestashop-deutschland.de/doku/installation/neuinstallation

Pat

[Shapeir]

Ja vielen Dank. So in etwa.
Ich habe es merh oder weniger gerade gefunden.

Es ging um den Schutz/ die Schreibrechte der settings.inc.php (CHMOD) jeztz auf 400 gesetzt.

Die Werte waren bei mir auf 777 gesetz, was bedeutet hätte das jeder meine Server Logindaten, etc sehen hätte können.

Ich suche gerade etwas über Scherheit etc. hat jemand dazu vieleicht einen Interesanten link?


xxxxxx Habe gerade noch im Backend unter Module/Templat gelesen: if you change the theme, the settings.inc.php file must be writable (CHMOD 755 / 777)

[user23]

Ja vielen Dank. So in etwa.
Ich habe es merh oder weniger gerade gefunden.

Es ging um den Schutz/ die Schreibrechte der settings.inc.php (CHMOD) jeztz auf 400 gesetzt.

Die Werte waren bei mir auf 777 gesetz, was bedeutet hätte das jeder meine Server Logindaten, etc sehen hätte können.

Ich suche gerade etwas über Scherheit etc. hat jemand dazu vieleicht einen Interesanten link?


xxxxxx Habe gerade noch im Backend unter Module/Templat gelesen: if you change the theme, the settings.inc.php file must be writable (CHMOD 755 / 777)

meine ist standardmäßig auf 644 gesetzt, also alle lesen, nur besitzer schreiben, ist das so in ordnung?

[Shapeir]

Leider kenne ich mich da nicht sonderlich aus... . Das Lesen kann warscheinlich wichtig für andere Module sein.
Nur wenn alle die Datei auslesen dürften/könnten, ist es doch auch möglich die darin enthaltenen Daten zu verwenden oder?

[pat]

Hallo,

die settings.php muss nicht länger beschreibar sein sobald der Shop installiert ist,
niedrige Rechte sind also Ok.

Pat