(Inhalt für Systemverwalter und Programmierer)
In der Online-Hilfe zur manuellen Installation wird empfohlen, die Rechte in einigen
Verzeichnissen auf 777 zu setzen.
- Ist das wirklich erforderlich?
- Ist das ein Sicherheitsrisiko?
Kurz gesagt:
1. Ja, es ist erforderlich.
2. Nein, das ist kein Sicherheitsrisiko. SPIP ist konzipiert für den Einsatz bei den
großen Providern in sogenannten Shared-Hosting-Accounts. Das ist der Fall bei fast
allen SPIP-Anwendern.
Ein Administrator, der SPIP auf einem eigenen Server mit den üblichen UNIX-Tools
und installiert und gleichzeitig Dienstleistungen für andere Benutzer anbietet, muss sich
genauer mit der Frage auseinandersetzen, welcher Benutzer mit welchen Rechten
worauf zugreifen kann. Das ist Teil eines Sicherheitskonzepts für den Server
insgesamt. In diesem Fall sollte man die Verzeichnisrechte nach der Installation an die
jeweiligen Erfordernisse anpassen.
Ein Ansatz zur systematischen Bearbeitung dieser Frage findet sich im folgenden
Artikel.
Quelle:
http://listes.rezo.net/archives/spip-dev/2002-01/msg00278.html
Klaus.