Wie ist das, wenn ein Ordner per FTP auf 777, also mit öffentlichen Schreibrechten eingerichtet ist, kann dann jeder von außen einfach in dem Ordner schreiben, ohne FTP-Zugangsdaten?
Gruß
Back
Wie ist das, wenn ein Ordner per FTP auf 777, also mit öffentlichen Schreibrechten eingerichtet ist, kann dann jeder von außen einfach in dem Ordner schreiben, ohne FTP-Zugangsdaten?
Gruß
Back
Hallo Back,
im Prinzip ja, es handelt sich hierbei ja um Datei- und Ordnerzugriffsrechte.
Sind FTP-Zugangsberechtigungen vergeben, so hat man allerdings erst nach Eingabe dieser Zugriff auf Ordner/Dateien - in deinem Fall mit vollen Rechten.
Welchen FTP-Server benutzt du, oder handelt es sich um einen webspace?
Bei den meisten FTP-Servern, wie z.B. CesarFTP (um nur einen zu nennen), lässt sich der Zugangsschutz für jeden Ordner/Datei individuell einstellen.
Ordner auf einem webspace sollten bei seriösen Anbietern von vornherein den FTP-Zugang nur mit entsprechenden Credentials erlauben.
Andernfalls kannst du einzelne Ordner - auch das root-directory - mit .htaccess und codierten Passwortfiles schützen. Wie das genau gehändelt wird, ist vom jeweiligen Anbieter des webspace abhängig.
Auch der Provider sagt, dass 777 bei ihm totale Zugriffsrechte erlaubt und man keinen FTP-Zugang braucht.
Mein Freund benutzt Filezilla als FTP-Programm und es ist ein Webspace, auf dem der Ordner fälschlicherweise volle Benutzerrechte hatte. Gab dann einen Angriff, sprich jemand hat dort einen neuen Ordner erstellt und darin ein PHP-Script, um Spam zu verschicken. Ich hab den Ordner nun auf 755 gestellt und das Script entfernt. Zusätzlich FTP-Zugang geändert (User und Passwort)
Schlimm was alles so geht
Danke für deine Antwort.
Gruß
Back