Joomla! und das wwwrun Problem Was ist das eigentlich wwwrun Problem genau?
Die meisten Webserver laufen unter einem mit UNIX verwandten Betriebssystem.
UNIX kennt für alle Verzeichnisse und Dateien die Rechte: Lesen / Schreiben / Ausführen (rwx) Ferner gibt es 3 Klassen von Benutzern: Besitzer / Gruppe / Alle andern
Diese Rechte werden als binäre Zahlen dargestellt mit der Reihenfolge BesitzerGruppeAlle. So bedeutet 777 dass sowohl der Besitzer als auch die Gruppe und alle Übrigen alles mit der Datei anstellen dürfen.
In einer Joomla Installation sind die Rechte normalerweise so gesetzt: Für die Ordner 755 (Besitzer: rwx, alle Anderen: rx), für die Dateien im Joomla-Verzeichnis 644 (Eigentümer:rw, alle Anderen:r).
Nun ist die grosse Frage, wer ist eigentlich der Besitzer einer Datei oder eines Verzeichnisses? Und hier liegt das Problem. Ein Webhoster kann PHP als Apache als Apache-Modul betreiben. Damit haben aber alle Dateien und Ordner, die von PHP im Kontex des Apache erzeuget oder geändert werden, den Webserver selbst als Besitzer. Er heisst meist wwwrun oder nobody. Daher kommt der Name des Problems: Man ist als FTP User plötzlich nicht mehr in der Lage, Files zu löschen oder zu editieren, da man nicht über die Rechte verfügt.
WARNUNG Die Quick-and-Dirty Methode um dieses Problem zu lösen wäre natürlich, alle Verzeichnis- und Fileberechtigungen auf 777 zu setzen - dann darf ja jeder alles. Das sollte man aber tunlichst vermeiden, man öffnet Angriffen aus dem Netz damit ein Scheunentor.
Besser ist es, wenn der Webhoster PHP als CGI, als eigenständige App laufen lässt - das kostet zwar Ressourcen (deshalb tun es einige nicht) - aber dann kann der PHP User und der FTP User derselbe sein, und das Problem stellt sich erst gar nicht.
Deshalb: Vorsicht bei der Wahl des Webhosters. Besser erst Fragen, anstatt nachher Ärger zu haben.
Quelle/Source: Joomla
Die meisten Webserver laufen unter einem mit UNIX verwandten Betriebssystem.
UNIX kennt für alle Verzeichnisse und Dateien die Rechte: Lesen / Schreiben / Ausführen (rwx) Ferner gibt es 3 Klassen von Benutzern: Besitzer / Gruppe / Alle andern
Diese Rechte werden als binäre Zahlen dargestellt mit der Reihenfolge BesitzerGruppeAlle. So bedeutet 777 dass sowohl der Besitzer als auch die Gruppe und alle Übrigen alles mit der Datei anstellen dürfen.
In einer Joomla Installation sind die Rechte normalerweise so gesetzt: Für die Ordner 755 (Besitzer: rwx, alle Anderen: rx), für die Dateien im Joomla-Verzeichnis 644 (Eigentümer:rw, alle Anderen:r).
Nun ist die grosse Frage, wer ist eigentlich der Besitzer einer Datei oder eines Verzeichnisses? Und hier liegt das Problem. Ein Webhoster kann PHP als Apache als Apache-Modul betreiben. Damit haben aber alle Dateien und Ordner, die von PHP im Kontex des Apache erzeuget oder geändert werden, den Webserver selbst als Besitzer. Er heisst meist wwwrun oder nobody. Daher kommt der Name des Problems: Man ist als FTP User plötzlich nicht mehr in der Lage, Files zu löschen oder zu editieren, da man nicht über die Rechte verfügt.
WARNUNG Die Quick-and-Dirty Methode um dieses Problem zu lösen wäre natürlich, alle Verzeichnis- und Fileberechtigungen auf 777 zu setzen - dann darf ja jeder alles. Das sollte man aber tunlichst vermeiden, man öffnet Angriffen aus dem Netz damit ein Scheunentor.
Besser ist es, wenn der Webhoster PHP als CGI, als eigenständige App laufen lässt - das kostet zwar Ressourcen (deshalb tun es einige nicht) - aber dann kann der PHP User und der FTP User derselbe sein, und das Problem stellt sich erst gar nicht.
Deshalb: Vorsicht bei der Wahl des Webhosters. Besser erst Fragen, anstatt nachher Ärger zu haben.
Quelle/Source: Joomla
- Anker 575 USB-C Docking Station (13-in-1), 85W für Laptops
- Perfect Server Hardware for Virtualization | Proxmox | pve-05
- Pioneer Blu-Ray/BD/DVD/CD Reader/writer USB 3.0 BDR-XD07TB | WORKS OK with Debian 11
- NOT WORKING WITH DEBIAN 11 | Dockingstation | IcyBox 14-in-1 USB Type-C | IB-DK2262AC
- How to remove systemd services
- Laptop | Lenovo | Thinkpad E15 Gen3 AMD
- Laptop | Lenovo | LENOVO-IDEA IdeaPad 3 15IGL05 Notebook (15.6 ", 128 GB SSD, Business Black)
- D. Klimo | Kent monoblocks
- TTN Mapper
- LILYGO TTGO T-Beam V1.1 ESP32 LoRa 868Mhz GPS 18650 Board
- LILYGO® TTGO T-Beam 868MHz -> The Things Network (TTN/TTS) -> Karte | Infos und Video bei Alex (www.aeq-web.com)
- Kabelfarben 3.3V, 5V, 12V, 230V | Durchmesser
- 01 Digi-Bee Stand01 Wetter
- Solar Panel | 6V 3W Solar Panel JY D145x145
- TTGO LoRa32 V2.1_1.6 version 433/868/915Mhz ESP32 LoRa OLED 0.96 Inch SD Card Bluetooth WIFI wireless Module ESP-32 SMA
- -pve-04 | Disk SSD and HDD
- DISK SSD | 1 TB | Samsung SSD 870 EVO 1TB - 1TB
- NanoVNA V2
- CubeSat | antennas |
- KoZo_GS3_433MHz
- tinyGS - shortcut what it means
- TinyGS Telegram community | published Links
- Wolfgang W. Osterhage (Springer Verlag Sachbuch 2021): Die Geschichte der Raumfahrt | (gefundene Fehler)
- ucs Univention some commands
- SMA-Stecker / SMA-Buchse
RSS Feed
Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39
-
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Die Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
Source: heise Security
Created on: 19.04.2024 | 17:20
heise Security | 19.04.2024 | 17:20 -
l+f: "Cisco erfindet die Security neu"
l+f: "Cisco erfindet die Security neu"
Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper ...
Source: heise Security
Created on: 19.04.2024 | 14:07
heise Security | 19.04.2024 | 14:07 -
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
Source: Security-Alert Meldungen
Created on: 19.04.2024 | 10:32
Security-Alert Meldungen | 19.04.2024 | 10:32 -
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Source: Security-Alert Meldungen
Created on: 19.04.2024 | 08:50
Security-Alert Meldungen | 19.04.2024 | 08:50 -
LXQt 2.0.0 basiert auf Qt 6.6
LXQt 2.0.0 basiert auf Qt 6.6
Das LXQt-Team hat Version 2.0 der leichtgewichtigen Desktop-Umgebung veröffentlicht. Hauptziel für die neue Major-Version von LXQt war die Umstellung auf Qt 6, die nun abgeschlossen ist.
Source: Linux-Magazin
Created on: 19.04.2024 | 08:21
Linux-Magazin | 19.04.2024 | 08:21 -
Cybersicherheitsempfehlung für Edge Computing vom BSI
Cybersicherheitsempfehlung für Edge Computing vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitsempfehlung für den sicheren Einsatz von Edge und Fog Computing veröffentlicht.
Source: Linux-Magazin
Created on: 19.04.2024 | 08:20
Linux-Magazin | 19.04.2024 | 08:20 -
Proxmox Mail Gateway 8.1 available
Proxmox Mail Gateway 8.1 available
Source: Announcements
Created on: 29.02.2024 | 11:53
Announcements | 29.02.2024 | 11:53 -
Proxmox Backup Server 3.1 available
Proxmox Backup Server 3.1 available
Source: Announcements
Created on: 30.11.2023 | 13:42
Announcements | 30.11.2023 | 13:42 -
OPNsense 23.7 released
OPNsense 23.7 released
This release marks a pivotal milestone in the platform's evolution, focusing on the significant migration of legacy components to the modern Model-View-Controller (MVC) framework, consequently augmenting API support for developers and integrators.Just as the roadrunner bird is known for its[…]
Source: Blog - OPNsense® is a true open source firewall and[…]
Created on: 31.07.2023 | 14:34
Blog - OPNsense® is a true open source firewall and[…] | 31.07.2023 | 14:34 -
OPNsense 23.1 released
OPNsense 23.1 released
Hi there, For more than 8 years now, OPNsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, fast adoption of upstream software updates as well as clear and stable[…]
Source: Blog - OPNsense® is a true open source firewall and[…]
Created on: 26.01.2023 | 14:33
Blog - OPNsense® is a true open source firewall and[…] | 26.01.2023 | 14:33
neusten Links
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »
part of ...
