bbitstore Posted October 18, 2008 Report Share Posted October 18, 2008 Hallo, ich habe diese Anleitung gesehen und die Rechte auf einem Windows Dateiserver entsprechend gesetzt. Ich weiß nicht wie z. B. ein Apache Webserver das macht aber bei Windows werden Rechte i. d. R. auf die Unterordner vererbt. Die Anleitung ist also in der Richtung verwirrend da einige Ordner genannt werden die aus darüber liegenden Ordnern automatisch schon Schreibrechte bekommen haben. Was ist mit den Unterordnern die nicht genannt sind ? Soll man bei denen einzeln die Schreibrechte entfernen ? 2. Behauptet der installierte Shop nun hartnäckig die includes/configure.php wäre nicht geschützt da in die Datei schreiben kann. Das kann der XTC gerne probieren aber mein Webserver sagt mit unter Berechtigungen eindeutig das der WEB-User in Windows keine Schreibrechte hat. Sogar die Rechte explizit auf "Verweigern" zu setzen bringt XTC nicht dazu von seiner Meinung ich hätte ein mögliches Sicherheitsrisiko ab. Gibt es dazu schon eine Möglichkeit die Rote Meldung abzuschalten ? Gibt es vielleicht eine aktuellere Anleitung zu XTC Rechten vielleicht auch speziell für Windows-Server ? Viele Grüße Basti __________________________________________________________ "Folgende Rechte m?ssen Sie nun vergeben: Verzeichnis Rechte Zweck /cache 777 Cache Dateien von Smarty /templates_c 777 Smarty Verzeichnis /images 777 Bilderverzeichnis /images/content 777 Bilder aus Spaw Editor /images/product_images/info_images 777 Info-Bilder /images/product_images/original_images 777 Original-Bilder /images/product_images/popup_images 777 Popup-Bilder /images/product_images/thumbnail_images 777 Thumbnail-Bilder /media/content 777 Dateien aus Content-Manager /media/products 777 Dateien aus Produkt-Manager /admin/backups 777 Datenbank Backups /admin/images/icons 777 Kundengruppen Icons /admin/rss 777 Dateien aus Admin Info Datei Rechte Zweck /includes/configure.php 777 Konfigurationsdatei Shop /includes/configure.org.php 777 Backup der Konfiguration /admin/includes/configure.php 777 Konfigurationsdatei Admin /admin/includes/configure.org.php 777 Backup der Konfiguration Anmerkung: Rechte 777 bedeutet Lesen/Schreiben/Ausf?hren f?r Besitzer/Gruppe/Andere." Link to comment Share on other sites More sharing options...
bbitstore Posted October 19, 2008 Author Report Share Posted October 19, 2008 Hallo nochmal, so jetzt habe ich es heraus gefunden. XT-Commerce prüft ob auf der Datei ein Schreibschutz ist und nicht ob es in die Datei schreiben darf. Habe einfach den Schreibschutz gesetzt und die Meldung war weg. Das ist natürlich nicht gut denn wenn ich den Schreibschutz setze aber dabei vergesse auch tatsächliche die Schreibrechte für diese Dateien zu entziehen besteht ein Sicherheitsrisiko und der Nutzer ist in dem Glauben die Warnmeldung ist weg und er hätte alles richtig gemacht. Besser wäre wenn der Shop beim Aufruf tatsächlich prüft in die Datei zu schreiben und nur wenn das nicht geht und nur dann die Warnmeldung ausblendet. Trotzdem ist das Problem mit den Rechten noch nicht ganz gelöst, es wäre schön wenn es irgendwo eine Tabelle gibt welche Ordner mindestens mit Schreibrechten ausgestattet werden sollen und was mit den Unterordnern die nicht genannt sind passieren soll. Viele Grüße Basti Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.