FTP / Webserver Dateirechte HowTo

#1 viele Hacking Angriffe und andere Sicherheitsproblematiken sind durch das setzen von richtigen Verzeichnissrechten vermeidbar:

anbei eine Empfehlung für stets minimale Rechte!

Um eine optimale Absicherung zu gewährleisten, empfiehlt sich die Vergabe der
folgenden Rechte für Ihre Dateien.

Für statische Inhalte wie Webseiten und Bilder (z.B. .html, .gif):

Benutzer: Lesen / Schreiben
Gruppe: Lesen
Andere: (keine)
entspricht Zahlencode: 640

Für dynamische Inhalte wie Perl- und PHP-Skripte (z.B. .php, .cgi):

Benutzer: Lesen / Schreiben / Ausführen
Gruppe: (keine)
Andere: (keine)
entspricht Zahlencode: 700

Für von Skripten ausgelesene Dateien wie Konfigurationsdateien (z.B.
config.inc.php):

Benutzer: Lesen / Schreiben
Gruppe: (keine)
Andere: (keine)
entspricht Zahlencode: 600

Verzeichnisse sind grundsätzlich auf folgende Rechte zu setzen:

Benutzer: Lesen / Schreiben / Ausführen
Gruppe: Ausführen
Andere: (keine)
entspricht Zahlencode: 710

Um die Anzeige des Inhalts von Verzeichnissen durch den Webserver zu
ermöglichen, setzen Sie bitte folgende Rechte (in der Regel nicht
benötigt):

Benutzer: Lesen / Schreiben / Ausführen
Gruppe: Lesen / Ausführen
Andere: (keine)
entspricht Zahlencode: 750


Beim FTP-Upload werden vom FTP-Server restriktive Rechte vergeben. Für
Dateien werden automatisch die unter "Für statische Inhalte wie Webseiten
und Bilder" beschriebenen Rechte gesetzt (Zahlencode 640). Wenn es sich bei
den hochgeladenen Dateien jedoch um Skripte oder von Skripten genutzte
Dateien handelt, müssen Sie die empfohlenen Rechte selbst vergeben. Die
Ursache hierfür ist, dass es technisch leider nicht möglich ist,
zuverlässig zwischen statischen Inhalten, Skripten und den von Skripten
genutzten Dateien zu unterscheiden.

Gruß
Kaiser