05.03.2006
Sicherheit und CHMOD 777
Ich wollte wissen, wie sicher oder unsicher CHMOD 777 ist. Ich hatte trotzt einiger Stunden kruschteln in Google und Foren und einiger heißer Diskussionen nichts erhellendes gefunden, was ich nicht schon gewußt hätte und was mir CHMOD777 allein schon als untragbares Risiko erscheinen ließ. Jetzt ist in den Kommentaren zum Beitrag ein Link beigetragen worden, der es verdient hat, weiter nach vorne zur Lektüre-Empfehlung zur Kenntnis gebracht zu werden:
Danke für den Link, amu.
Die übers Web veröffentlichten Files brauchen zumindest Leserechte für die User-ID des Webservers und für den Benutzer, der die Seiten erstellt. Schon dieser Lesezugriff kann sich in Multiuser-Umgebungen problematisch auswirken, denn niemand möchte, dass fremde User die eigenen Datenbank-Kennwörter lesen. Sind Schreibzugriffe auf den Webspace nötig, etwa für Gästebücher oder Bildergalerien, empfehlen manche Anleitungen gar ein unsinniges »chmod 777«. Entsprechend offen sind viele Verzeichnisse.
Wären es nur Empfehlungen, dann könnte man noch selbst entscheiden, doch manche Programme erzwingen CHMOD777 und diese Programme sind für sich genommen nicht gefährlich und auch wenn ich nun mehr weiß, so ist mein Resümee noch weitgehend das gleiche. Ich vermisse noch einen ähnlichen Artikel über Sicherheitsvorkehrungen in Bezug auf Perl und Python, die beide ebenfalls zum gängigen Repertoir gehören und ich kann mir nicht vorstellen, dass es trotz der im Artikel geschilderten Möglichkeiten nicht Sicherungseinstellungen gibt, die den Gebrauch der Sprache einschränken.
Wünschenswert bleibt es dabei natürlich, dass Programmierer von Gästebüchern und Bildergalerien nicht mehr Rechte einfordern, als das Programm unbedingt erfordert.
Filed under: Webtechniken
No Comments