Best Practice Installation

777? Das ist so eine Art 666.

Webspace testen

Nutzen Sie das zur Verfügung gestellte Systemdiagnose-Tool (contao-check.php), um Ihre Installation oder Ihr Update auf volle Funktionstüchtigkeit zu überprüfen.

Weitere Informationen dazu unter Checkliste.

Webspace testen - Safe Mode Hack (SMH) wird benötigt

Webspace testen - Safe Mode Hack (SMH) wird nicht benötigt

Webspace und Dateiberechtigungen
  • Linux ist ein Mehrbenutzersystem
  • Dateiberechtigungen haben drei Klassen:
    • Besitzer | Gruppe | Alle
  • Es gibt drei mögliche Zugriffsrechte
    • Lesen: 4 Punkte
    • Schreiben: 2 Punkte
    • Ausführen: 1 Punkt
  • Beispiele
    • 644: Besitzer darf lesen und schreiben | Gruppe und Alle nur lesen
    • 755: Besitzer darf alles | Gruppe und Alle nur lesen und ausführen
    • 777: Alle dürfen alles. Einfach zu merken.
Contao und Dateiberechtigungen
  • Contao benötigt Schreibrechte für eigene Dateien
  • FTP zum Hochladen
    • Benutzer ist Besitzer der Dateien (z. B. w0091763)
  • Webserver
    • Benutzername wwwrun oder nobody
  • Contao wird vom PHP-Interpreter ausgeführt
    • PHP als Apache-Modul: schnell, aber meist kein Schreibrecht
    • PHP als (Fast)-CGI: Schreibrecht, aber etwas langsamer
    • SMH: Contao meldet sich zum Schreiben als FTP-Benutzer an
WC: "Alles auf 777 – dann funzt das"
  • 777 ist ein Sicherheitsloch
    • Alle Benutzer und alle Skripte können...
      • alle Dateien ändern und löschen
      • alle Ordner mit "Kuckuckseier" bestücken

 

„Versuchen Sie keinesfalls, das Problem durch eine Änderung der Dateiberechtigungen zu lösen!"
Contao System Check

Best Practice – Installation
  1. Der ideale Webspace
    • PHP als Apache-Modul
    • Ohne SMH
  2. Webspace umkonfigurieren
    • PHP als FastCGI
    • Webhoster fragen
  3. Contao umkonfigurieren
    • Safe Mode Hack aktivieren in localconfig.php
nach oben