Update fehler

  • Affected Version
    WoltLab Suite 3.1

    Guten Morgen Zusammen,


    bekomme leider eine fehlermeldung bei dem versuch Updates durchzuführen. Ich habe soweit verstanden, das wohl eine oder mehrere Dateien die falsche berechtigungen haben, meine frage nun, welche sind es und und auf was sollte diese dann gestellt werden ?

    • Official Post

    Hallo,


    hat die Datei /share/CACHEDEV1_DATA/Web/wbb/wcf/templates/userWarningDetails.tpl auch die Rechte 0777?


    Grüße


    Josh

  • Guten Abend zusammen,


    nachdem ich nun alle tpl´s innerhalb von wcf/templates so wie wcf/style auf 777 gestellt habe lief es durch.

    Frage allerding ob das si richtig ist, das alles auf 777 leuft ? (sicherheit)

  • Alle Dateien und Verzeichnisse (mit Ausnahme von config.inc.php) müssen vom Webserver beschreibbar sein. Je nach Setup kann schon 644 für Dateien und 755 für Verzeichnisse reichen. Andere Setups erfordern durchaus 777 auf alles.


    Ein Sicherheitsproblem entsteht hier nicht, auch wenn das gerne behauptet wird. Zumindest reicht ein großzügiger chmod allein nicht aus, um sich Zugriff auf das Dateisystem zu verschaffen. Und wenn sich jemand Zugriff auf das Dateisystem verschafft, hast du ganz andere Probleme.

  • Alle Dateien und Verzeichnisse (mit Ausnahme von config.inc.php) müssen vom Webserver beschreibbar sein. Je nach Setup kann schon 644 für Dateien und 755 für Verzeichnisse reichen. Andere Setups erfordern durchaus 777 auf alles.


    Ein Sicherheitsproblem entsteht hier nicht, auch wenn das gerne behauptet wird. Zumindest reicht ein großzügiger chmod allein nicht aus, um sich Zugriff auf das Dateisystem zu verschaffen. Und wenn sich jemand Zugriff auf das Dateisystem verschafft, hast du ganz andere Probleme.

    Das ist zwar richtig, aber sollte PHP kein base dir gesetzt bekommen, gibt ist es die möglich damit dann auf Ordner und Dateien zuzugreifen auf die man eigentlich keinen Zugang haben sollte, und einen PHP Anwendung anzugreifen ist meist einfacher als SSH oder FTP oder den Kernel bzw. Betriebssystem direkt.

    Und dann hast du durchaus ein Problem, daher würde ich die Rechte nie auf 777 setzten. Bei und sind die Rechte immer auf 750, bzw. 640.

    Das ganz hängt aber natürlich immer von der Konfiguration ab, die man hat.


    Aber ja, um dann Schaden an richten zu können, braucht man vorher eine sicherheitslücke, jedoch ist die anschließend Auswirkung größer und würde daher raten immer die Unix rechte richtig einzustellen und nicht großzügig alles auf 777 setzten.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!