Hallo zusammen!
Einige Ordner und Dateien brauchen - wie in der Doku angegeben - bestimmte Verzeichnisrechte. Nur wie restriktiv kann ich den Rest der Ordner und Dateien einschränken?
Interessant wären als Dateirecht 640 und als Verzeichnisberechtigung 710/750. Würde das funktionieren? Oder gehts vielleicht noch restriktiver? Ideen und Vorschläge gerne.
Grüsse,
Ludwig
Datei-/Verzeichnisrechte
Re: Datei-/Verzeichnisrechte
OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Re: Datei-/Verzeichnisrechte
Meine Einstellung würde ich niemandem empfehlen, non restrictiv, weil ich dauernd mit irgendwelchen online editoren rumhample... und im Gegensatz zu dem Meisten IMMER ein absolut aktuelles Backup auf meinem Rechner und einer Subdomain zur Hand habe.Ludwigo wrote:OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Steckt ne Menge Arbeit in der Seite (Template und Inhalten), da geht man nicht ohne Netz und doppelten Boden aufs Seil ;-}
Re: Datei-/Verzeichnisrechte
Hm... was bringt aber das Update, wenn Du Schadcode in deiner Site hast, aber nicht weisst, wann der eingeschleust wurde? Wenn damit dann Unfug getrieben wird und z.B. mittels einer DoS oder DDos Attacke ordentlich Traffic aufläuft, wird dein Hoster nicht all zu begeistert sein. Und das dann zu finden?!? Wärs da nicht sinnvoller Zugriffsberechtigungen zu setzen? Die kannst Du doch auch mit deinen Online-Editoren nutzen. Ich denke, wenigstens mit Zugangsdaten (Benutzer und Passwort) wirst Du deine Dateien ja 'geschützt habensnafu wrote:Meine Einstellung würde ich niemandem empfehlen, non restrictiv, weil ich dauernd mit irgendwelchen online editoren rumhample... und im Gegensatz zu dem Meisten IMMER ein absolut aktuelles Backup auf meinem Rechner und einer Subdomain zur Hand habe.Ludwigo wrote:OK, werde ich mal machen. Wie hast Du's denn immer eihgestellt?
Steckt ne Menge Arbeit in der Seite (Template und Inhalten), da geht man nicht ohne Netz und doppelten Boden aufs Seil ;-}
Re: Datei-/Verzeichnisrechte
DDos Attacken haben mit einer gehackten Seite erstmal nichts zu tun, in der Hinsicht verlasse ich mich eh auf meinen Hoster, schließlich habe ich keinen eigenen Server um den ich mich kümmern muß, sondern nur normal gemieteten Webspace. Abgesehen davon gehöre ich zu den Leuten die ihre Logs täglich einsehen, unregelmäßigkeiten fallen mir auf.
Da der content aktuell keine 300kb groß ist (ohne Bilder), stört es mich auch nicht, wenn ich die letzten 2 Jahre (ca 200mb) auf Platte habe, da erzeuge ich bei einem kleinen Tagesausflug mit der Kamera mehr Datenvolumen ;-}
Natürlich sind trotzdem ein paar Kleinigkeiten geschützt
Wenn man eine jahrelang gut eintrainierte backupstrategie benutzt ist ein restore kaum aufwändiger als eine Neuinstallation.
Muß ich auch gar nicht wissen. CMSimple wird in dem Falle aus den Original Zips von Gert installiert und meine HTML Fähigkeiten reichen aus um Schadcode in meinen content Dateien zu erkennen.Hm... was bringt aber das Update, wenn Du Schadcode in deiner Site hast, aber nicht weisst, wann der eingeschleust wurde?
Da der content aktuell keine 300kb groß ist (ohne Bilder), stört es mich auch nicht, wenn ich die letzten 2 Jahre (ca 200mb) auf Platte habe, da erzeuge ich bei einem kleinen Tagesausflug mit der Kamera mehr Datenvolumen ;-}
Natürlich sind trotzdem ein paar Kleinigkeiten geschützt
Wenn man eine jahrelang gut eintrainierte backupstrategie benutzt ist ein restore kaum aufwändiger als eine Neuinstallation.