Centrepiece
Mitglied
Hey,
ich programmiere gerade eine Website die registrierten Users ermöglicht eigene Songs auf den Webserver zu laden. Dazu lasse ich für jeden neuen Nutzer mit ftp_mkdir() einen Ordner erstellen, der auf chmod 777 eingestellt ist. Wie groß ist dabei die Sicherheitslücke? Schließlich bedeutet 777 das jeder vollen Zugriff auf den Ordner hat. Gibt es eine andere Möglichkeit? Wäre es theoretisch möglich einem Users bei der Registrierung zum Beispiel als Gruppe für den Ordner einzutragen und damit zu verhindern, dass jeder Schreibrechte hat, bzw. wie einfach ist es eigentlich einen mit Ordner mit chmod 777 zu löschen, bzw. zu verändern?
Gruß,
Centrepiece
ich programmiere gerade eine Website die registrierten Users ermöglicht eigene Songs auf den Webserver zu laden. Dazu lasse ich für jeden neuen Nutzer mit ftp_mkdir() einen Ordner erstellen, der auf chmod 777 eingestellt ist. Wie groß ist dabei die Sicherheitslücke? Schließlich bedeutet 777 das jeder vollen Zugriff auf den Ordner hat. Gibt es eine andere Möglichkeit? Wäre es theoretisch möglich einem Users bei der Registrierung zum Beispiel als Gruppe für den Ordner einzutragen und damit zu verhindern, dass jeder Schreibrechte hat, bzw. wie einfach ist es eigentlich einen mit Ordner mit chmod 777 zu löschen, bzw. zu verändern?
Gruß,
Centrepiece
