Was sind die richtigen Rechte für Ordner und Verzeichnisse auf dem Webspace?

Ihr Webspace liegt auf einem Unix-Dateisystem. Hier können Rechte für den Besitzer der Datei, die Gruppe, zu der der Besitzer gehört sowie für alle anderen Benutzer mittels chmod gesetzt werden. Bei Interesse finden Sie bei Wikipedia weitere Erläuterungen und Links zu diesem Thema.

Um Ihre Daten vor unbefugtem Zugriff und Manipulation zu schützen, ist die richtige Rechtevergabe für Dateien und Verzeichnisse auf dem Webspace wichtig. Folgende Einstellungen gewährleisten die größtmögliche Sicherheit, für statische Inhalte (html, Bilder, etc.) 640, für dynamische Inhalte (Perl- undPHP-Skripte) 700, für Dateien, die von Skripten ausgelesen werden (Konfigurationsdateien, etc.) 600. Für Verzeichnisse ist 710 die richtige Einstellung.

Beim FTP-Upload werden vom Server die Rechte schon restriktiv vergeben, allerdings ist bei Dateien eine Unterscheidung zwischen statischen und dynamischen Inhalten nicht möglich. Deshalb erhalten alle Dateien 640, Verzeichnisse werden wie empfohlen auf 710 gesetzt. Ändern können Sie die Rechte mit dem FTP-Programm Ihrer Wahl durch Rechtsklick auf die entsprechende Datei oder Verzeichnis und den Menüpunkt Eigenschaften.

Bei unseren Webhosting-Angeboten gehören alle Kunden einer Gruppe an. Mit den Rechten dieser Gruppe läuft auch der Webserver-Prozess. Dies hat zur Folge, dass Dateien und Verzeichnisse, welche vom Webserver angezeigt werden sollen, von der Gruppe gelesen werden können müssen. Daher sollten statische Inhalte wie HTML-Seiten, Bilder und downloadbare Dateien als Rechte für die Gruppe das Leserecht vergeben, für den Benutzer sollte sowohl lesen als auch Schreiben möglich sein. Skripte werden bei uns jedoch mit den Rechten des Besitzers der Dateien ausgeführt. Aus diesem Grund benötigt für Sie nur der Besitzer Lese/Schreib/Ausführungszugriff. Dateien, welche ausschließlich von Skripten gelesen oder geschrieben werden, können mit den gleichen Rechten wie die Skripte versehen werden, wobei hier das Ausführungsrecht nicht benötigt wird. Dies gilt insbesondere auch für Konfigurationsdateien, welche wichtige Daten enthalten können und unbedingt geschützt werden sollten!