Post by make4u » Fri Oct 14, 2016 6:39 am

Moin zusammen,

für die Installation war es ja notwendig die Dateiberechtigungen für folgende Ordner/Dateien zu ändern:

chmod 0755 or 0777 system/storage/cache/
chmod 0755 or 0777 system/storage/logs/
chmod 0755 or 0777 system/storage/download/
chmod 0755 or 0777 system/storage/upload/
chmod 0755 or 0777 system/storage/modification/
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/catalog/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php

Nun stellt sich für mich die Frage, welche Ordner/Dateien aus Sicherheitsgründen auf welche Dateiberechtigungen zurückgestellt werden können/sollten ohne dass die Funktion des Shops gefährdet ist.
Leider kann ich dazu in der Dokumentation nichts finden.

Eventuell kann mir jemand von Euch helfen.

Viele Grüße
Markus

Newbie

Posts

Joined
Fri Oct 14, 2016 6:29 am

Post by IP_CAM » Sat Oct 15, 2016 12:56 am

das mit dem chmod 0777 solltest Du besser nicht glauben, wer das schrieb, hat nicht sehr viel Ahnung darüber.
Aber lies hier, ich habe ein Tool gefunden, welches alles richtig macht, und nicht alle Sicherheitssettings
ausser Kraft setzt, wie dies ja mit 0777 der Fall ist:
http://forum.opencart.com/viewtopic.php ... 06#p626564

Ernst

My Github OC Site: https://github.com/IP-CAM
5'200 + FREE OC Extensions, on the World's largest private Github OC Repository Archive Site.


User avatar
Legendary Member

Posts

Joined
Tue Mar 04, 2014 1:37 am
Location - Switzerland

Post by OSWorX » Sat Oct 15, 2016 2:33 am

IP_CAM hat hier (schon wieder einmal) recht und tw. unrecht.

Recht insofern, als dass 0777 auf alle Fälle vermieden werden sollte!
Warum?
Weil damit jedem Idioten Tür & Angel sperrangelweit offen stehen!
Heisst für die eher Technikunwissenden (ansonsten gäbe es diese Diskussion hier nicht) jeder von außen auf alles zugreifen kann und damit machen kann was ER will.

0777 ist nicht einmal zur Installation notwendig!

Wer diesen Blödsinn in die Welt gesetzt hat, gehörte sofort standrechtlich erschossen.

Und sollte jetzt das Gegenargument kommen dass der Provider das so will.
Provider wechseln - aber ganz schnell!

Was wäre richtig?
Für Ordner nicht mehr als 0755

Das sollte standardmässig - wenn der Provider sein Handwerk versteht, so eingestellt sein.

Auch möglich wäre für Ordner 0750 oder 0760 (sehe beides öfters, ist aber nicht richtig und zeigt dass Anbieter nicht wirklich weiß wie ein Server abzusichern ist!).

Für Dateien 0644

Auch hier wäre noch möglich 0640, das wär es aber dann schon!

Nach der Installation sollten die 2 config.php auf 0444 gesetzt werden.

Ist der Server richtig konfiguriert, versteht er das auch.
Zumal niemand mehr später über ein Programm oder Script darauf zugreift - wenn Änderungen gemacht werden sollen (z.B. wegen SSL & HTTPS-Einstellung) dann nur Manuell!

SInd diese beiden Dateien anderes gesetzt, läuft man Gefahr dass sie infiziert werden.
Noch mehr als dass 99,5% aller Shopbesitzer ihren Shop auf einem V-Host laufen haben - ziemlich sicher gemeinsam mit der Viren- & Spamschleuder #1 Wordpress!

Dann ist ein gehackter Shop beinahe so sicher wie das Amen im Gebet.

Generell würde ich bitten dass jeder der so etwas wie einen Webshop ins Netz stellt, sich VORAB mal über Primäres wie z.B. Sicherheit erkundigt.

Eins noch zum Abschluss (hat jetzt weniger mit Sicherheit zu tun).
Ich muss immer äußerst herzlich lachen wenn ich lese dass der Anbieter eine Verfügbarkeit von 99,9% garantiert.
Hat schon mal jemand ernsthaft nachgerechnet was das eigentlich heisst??

So ca. 3 1/2 Tage Stillstand im Jahr - ob sich das ein Shop leisten kann?!
Daher auch von solchen Anbietern die Finger lassen.

Aja, noch eins zum Schluß: so tollen Anbieter wie 1&1, hosteurope und Konsorten sollte man die Lizenz zum Anbieten von Webshops entziehen - wenn das ginge.
Auch von diesen: Finger weg.

Full Stack Web Developer :: Dedicated OpenCart Development & Support DACH Region
Contact for Custom Work / Fast Support.


User avatar
Guru Member

Posts

Joined
Mon Jan 11, 2010 10:52 pm
Location - Austria
Who is online

Users browsing this forum: No registered users and 53 guests