• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Webserver - Dateiberechtigungen

Fluffy_Unicorn

Met-Brauer

Fluffy_Unicorn
Registriert
8 Aug. 2013
Beiträge
1.026
Ort
47.07°N / 7.85°O
Hallo Leute,

Habe ein Problem, bei dem ich gerade anstehe (resp. ein bekannter von mir, der mich da reingezogen hat :D).

Folgende Situation: Mithilfe eines PHP-Formulars sollen von jedem beliebigen Besucher Dateien auf den Webserver (Apache) geladen werden. Ein neuer Ordner mit Name/Vorname des Besuchers soll dann angelegt werden, und in dem Ordner sollen die hochgeladenen Dateien abgelegt werden.
Zugriff auf die Datei soll dann nur ein ftp-Benutzer haben.

Das PHP-Script (Der Besucher) sollte die Datei und den Ordner also anlegen können, gleichzeitig aber kein Zugriff darauf haben.
Dem FTP-Benutzer sollten die Rechte aber gewährt werden.

Jetzt finde ich keinen Ansatz, wie ich dies realisieren könnte. Hat wer eine Idee?

Gruss
 

Fluffy_Unicorn

Met-Brauer

Fluffy_Unicorn
Registriert
8 Aug. 2013
Beiträge
1.026
Ort
47.07°N / 7.85°O
  • Thread Starter Thread Starter
  • #3
Hab ich schon ausprobiert, dies führt jedoch zu einem "chmod()/chown(): Operation not permitted"-Fehler. Dies kommt wahrscheinlich davon, dass der PHP-User keine Rootrechte hat und so die Befehle nicht ausführen darf...
 

LemonDrops

Neu angemeldet

L
Registriert
20 Juli 2013
Beiträge
543
Der richtige Weg wäre es auch, die Datei in ein nicht öffentliches Verzeichnis zu schreiben.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.754
Ort
in der Zukunft
Wenn der Besucher über ein uploadformular die Daten hoch läd - weiß er ja eigentlich nicht so du diese hin speicherst...
Du kannst die Datei ja in einen beliebigen Ordner legen - somit hat der Besucher auf seine Daten nach dem upload ja erst mal keinen Zugang auf die Datei (Vergleich one-click-hoster, wenn die Seide den Link nicht ausgeben würde - würdest du die nie wieder finden)
Zusätzlich kann der Ordner in dem die Dateien liegen noch per .htaccess geschützt werden - das hat dann auf den FTP-Benutzer keinerlei Einfluss.
 

Kugelfisch

Nerd

Kugelfisch
Registriert
12 Juli 2013
Beiträge
2.342
Ort
Im Ozean
Soll tatsächlich das PHP-Skript oder bloss der Webserver keinen Zugriff mehr auf die Datei haben, bzw. die Datei nicht öffentlich ausliefern? In letzterem Fall reicht eine per-Directory-Konfiguration (<Directory>-Abschnitt oder .htaccess-Datei) des Inhalts
[src=apache]Order allow,deny
Deny from all[/src]
Sinnvoller wäre, die Dateien ausserhalb des Web-Roots zu speichern, wenn das die Serverkonfiguration (Rechtestruktur und Einschränkungen wie open_basedir) erlaubt. Bloss das Verzeichnis geheim zu halten ist IMHO gefährlich, da URIs leicht in der Browser-History, über Referer-Header im Log anderer Websites und bei Unachtsamkeit u.U. sogar in Suchmaschinen auftauchen.
 

Fluffy_Unicorn

Met-Brauer

Fluffy_Unicorn
Registriert
8 Aug. 2013
Beiträge
1.026
Ort
47.07°N / 7.85°O
  • Thread Starter Thread Starter
  • #7
Danke erstmals für eure Antworten.

Nach dem Hochladen soll NUR noch der ftp-Benutzer Zugriff darauf haben, sonst keiner mehr.

Kurze Veranschaulichung:

Root
--Dokumente (Ordner)
----Max Mustermann (Ordner)
------Dok1 (Datei)
------Dok2 (Datei)
----Hans Zimmer (Ordner)
------Dok1 (Datei)

Mein erster Vorschlag wäre ja gewesen, dem PHP-Benutzer ("www-data", glaube ich), auf den Hauptordner (Dokumente) "Write-Only"-Rechte zu geben (sofern dies möglich ist, kenne mich im Systembereich nicht gut aus), und dem ftp-Benutzer alle Rechte.
Diese sollten ja eigentlich auf neu erstellte Unterordner vererbt werden, oder sehe ich das falsch?

Ausserhalb vom Web-Root speichern - könnte eine gute Lösung sein, muss einmal prüfen was da möglich wäre.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.754
Ort
in der Zukunft
Warum willst / musst du dem www-data die rechte nehmen? Besteht die Gefahr das jemand beliebige Scripte über den Webserverprozess laufen lässt?
 

Fluffy_Unicorn

Met-Brauer

Fluffy_Unicorn
Registriert
8 Aug. 2013
Beiträge
1.026
Ort
47.07°N / 7.85°O
  • Thread Starter Thread Starter
  • #10
So, nochmal ne kurze Rückmeldung: Die Dateien werden nun ausserhalb des Web-Roots gespeichert, und so funktioniers nach Wunsch, danke für eure Hilfe :).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben