Spørgsmål og svar

Tilbage
Hvordan setter jeg rigtige rettigheder på filer og kataloger?

Hvis du ikke ved hvad filrettigheder er, så bør du læse lidt om det først.


Generelt

Når du laster op nye filer og kataloger til webhotellet dit med FTP eller SSH, vil de normalt få rigtige rettigheder. De må både læses og ændres/slettes af din bruger, mens webserveren og andre brugere kun får leserettigheder. Men konfigurationsfiler med adgangskode o.l. bør ikke være lesbare for andre, og dette skal du ordne selv.

En del PHP-programmer kommer med instruktioner om at bruge kommandoen chmod 777 eller chmod 666 for at sætte "rigtige" rettigheder. Dette er i de flæste tilfeller fejl.

Fejl filrettigheder må medføre, at websider ikke fungerer ("Internal server error" eller andre fejlmældinger), og udgør en sikkerhedsrisiko: andre må ødelegge websidene dine.

Nedenfor følger nærmere beskrivelse af hvad, der er nødvendig og rigtig for vores kunder.


PHP

Ingen PHP-filer skal være skrivbare for andre, selv om f.ex. Joomla- eller WordPress-instruktionerne påstår det.

PHP-filer trenger heller ikke være kørbare ("executable"/"program"), og der er ikke nødvendig, at de er lesbare for andre ("others"/"public"/"anyone"/"everyone")

Filer med hemmelige indstillinger, admin-adgangskode, databaseadgangskode, osv. bør ikke være lesbare for andre, siden informationen må bruges til at modificere websidene dine!

Læs evt. også teknisk information om PHP.


Teknisk om PHP

PHP på vores webservere kører under uWSGI med register_globals=Off. PHP-programmene udføres derfor med dit Unix-/FTP-brugernavns rettigheder, og ikke som en del af webserveren.

Er filene skrivbare for andre end din Unix-bruger, så vil du få "Internal server error". I Unix shell ordner du dette med kommandoen chmod og-rwx filnavn.php (tallkoden for sådanne filer bør være 640 eller 600).

Konfigurationsfiler ("config.php", "configuration.php", osv.) som indeholder adgangskode til database o.l. bør ikke være lesbare for andre, siden dette må misbruges til at modificere dine data. I Unix shell ordner du dette med kommandoen chmod og-rwx configuration.php (tallkoden for sådanne filer er 640 eller 600).

I FTP, fjern leserettigheder for "others"/"andre".


CGI

Alle CGI-script skal være kørbare ("executable" på engelsk), dvs. have x-bit sat. Via Unix shell gør du dette med kommandoen chmod ug+x filnavn.cgi. FTP-programmer har tilsvarende benævnelser.

På vores webservere kører CGI-scripts som din egen Unix-bruger, ikke brugeren www, så det er ikke nødvendig, at filer og kataloger som bruges af CGI-script er skrivbare for andre end din egen bruger.

Alle CGI-script skal ejes af din egen Unix-bruger, og skal ikke være skrivbare for andre end denne. De må heller ikke ligge i kataloger, der er skrivbare for andre end dig selv. I Unix shell ordner du dette med kommandoen chmod o-rwx filnavn.cgi (tallkoden for sådanne filer bør være 750 eller 700).

Konfigurationsfiler ("config.cgi", "config.pl", "configuration.cgi", osv.) som indeholder adgangskode til database o.l. bør ikke være lesbare for andre, siden dette må misbruges til at modificere dine data. I Unix shell ordner du dette med kommandoen chmod og-rwx configuration.cgi (tallkoden for sådanne filer er 640 eller 600).

Tilsvarende funktionalitet findes for FTP, fjern leserettigheder for "others"/"andre".


Se også:

Søgeord:  

Indholdsfortegnelse

© 2019 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik