[TYPO3-UG Dutch] Full backup problemen

Leen Strijk leenstrijk at tomaatnet.nl
Thu Feb 8 15:18:36 CET 2007 

Hallo,
In een werkende site staan de rechten meestal wel goed.
Wat soms ook aan de hand is is de eigenaar van bestanden.
Op een willekeurige server is de eigenaar van de bestanden de gebruiker.
Als er echter mappen en bestanden door typo3 gemaakt worden, zoals een 
extensie die gedownload wordt, krijgen die bestanden als eigenaar de 
webserver (apache)
Het is me al een paar keer opgevallen dat dit problemen kan opleveren.

In dit geval zou ik zeggen dat de oorspronkelijke bestanden als eigenaar 
user hebben. Het is echter de gebruiker apache die de backup wil maken, 
en die heeft andere rechten dan de user waardoor je deze foutmeldingen 
krijgt.

Op de server zou dan ook een module geinstalleerd moeten zijn die van de 
  server de user maakt. ( nu weet ik ik niet of ik dit laatste goed zeg 
want ik heb er gisteren pas kennis van genomen maar het komt er wel op neer)

Groet Leen

Melvin Struiksma schreef:
> Allen,
> 
> Naar aanleiding van Daniel moet ik hem gelijk geven, en het is niet mijn
> bedoeling dat iedereen alles maar aanpast op beveiligings niveau.
> 
> *** WARNING ***
> Als je .php en/of .cgi bestanden op je webserver hebt staan heb je
> bepaalde rechten nodig anders bestaat er een
> kans dat het bestand niet werkt. Dit houdt in wanneer jij een gebruiker
> (met bepaalde rechten) bent en geen admin, dan moet je eerst je admin om
> toestemming vragen.
> 
> Ik laat het hier bij en voro de gene die hier meer van af willen weten
> raad ik aan om op het internet informatie te verschaffen.
> 
> 
> 
> 
> -----Oorspronkelijk bericht-----
> Van: typo3-ug-dutch-bounces at lists.netfielders.de
> [mailto:typo3-ug-dutch-bounces at lists.netfielders.de]Namens Daniel
> Doesburg
> Verzonden: donderdag 8 februari 2007 9:27
> Aan: typo3-ug-dutch at lists.netfielders.de
> Onderwerp: Re: [TYPO3-UG Dutch] Full backup problemen
> 
> 
> Hoi Melvin,
> 
> Het blijft poepielink om dit soort adviezen te geven. Ik heb de indruk, 
> and correct me if I'm wrong, dat jij noch Edwin echte Unix kenners zijn.
> 
> Als je in de, wat jij noemt, FTP Root kunt komen, wil dat nog niet 
> zeggen dat je ook de rechten heb om alles maar op 777 te zetten.
> Veel providers beschermen gebruikers als jij op die manier tegen
> zichzelf.
> 
> Bart heeft volledig gelijk dat dit middel veel erger is dan de kwaal. 
> Nog even afgezien of het probleem van Edwin uberhaupt met permissies te 
> maken heeft. Als je in de readme van T3 kijkt vind je twee manieren om 
> je permissies in te stellen. Een veilige en een onveilige. Bij die 
> onveilige staan heel duidelijke restricties en waarschuwingen, maar 
> zelfs die adviezen waken er wel voor dat ze alles maar op 777 laten
> zetten.
> 
> Je hoeft je niet te verontschuldigen, neem je maar voor om op het gebied
> 
> van beveiliging alleen dingen te roepen waar je de reikwijdte van kunt 
> overzien. En plaats er dan ook duidelijk waarschuwingen bij. Want je 
> weet nooit wie het leest.
> 
> Succes,
> 
> Daniel Doesburg
> 
> 
> Melvin Struiksma schreef:
>> Bart, het is niet zo omdat je er 777 van maakt dat je het zo moet
> laten.
>> En ten tweede, wanneer je als gebruiker
>> in de FTP Root kan komen dan kan je er sowieso zelf 777 van maken. En
>> sowieso je moet er dus eerst INKOMEN, dus zorg je ervoor dat je de
> enige
>> bent en anders de gene die er ook in moeten zijn op de hoogte zijn. En
>> ik neem aan dat je geen geheimen op een BEDRIJFS FTP zet.
>>
>> Dus nogmaals voor Edwin, het kan absoluut geen kwaad en misschien
> helpt
>> het je, de keuze is aan jou.
>>
>>
>>
>>
>>
>> -----Oorspronkelijk bericht-----
>> Van: typo3-ug-dutch-bounces at lists.netfielders.de
>> [mailto:typo3-ug-dutch-bounces at lists.netfielders.de]Namens Bart
>> Veldhuizen [V-INT]
>> Verzonden: donderdag 8 februari 2007 8:39
>> Aan: TYPO3 Usergroup Dutch
>> Onderwerp: Re: [TYPO3-UG Dutch] Full backup problemen
>>
>>
>> Ik wil iedereen STERK afraden om de onderstaande tip op te volgen op  
>> een productieserver omdat je hiermee een enorm security risico  
>> binnenhaalt (en al helemaal op een shared server)! Je zet daarmee je  
>> home map volledig open voor ALLE gebruikers op je systeem.
>>
>> Bart
>>
>> Op 8-feb-2007, om 8:18 heeft Melvin Struiksma het volgende geschreven:
>>
>>> Goedemorgen Edwin,
>>>
>>> Je kan het volgende proberen.
>>>
>>> Ga via je FTP naar je root map, pas dan de eigenschappen van je  
>>> home-map
>>> aan naar
>>> cijfercombi: 777 , dit houdt in dat jij als gebruiker alle rechten
> heb
>>> om alles te doen met
>>> de map (en volgens mij automatisch alle onderliggende mappen)en dus  
>>> ook
>>> een back-up te maken.
>>> Mocht dat niet lukken, is het ook geen gek idee om een backup te
> maken
>>> van je FTP Root.
>>>
>>> Misschien helpt het je, succes in ieder geval.
>>>
>>>
>>
> ------------------------------------------------------------------------
>> --
>> Bart Veldhuizen, Veldhuizen Interactive.  Tel: 06-420 67 330
>> website analyse & advies | content management systemen
>>
>>
>> _______________________________________________
>> TYPO3-UG-dutch mailing list
>> TYPO3-UG-dutch at lists.netfielders.de
>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
> _______________________________________________
> TYPO3-UG-dutch mailing list
> TYPO3-UG-dutch at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch

More information about the TYPO3-UG-dutch mailing list