Optimierte Veyton-Dateirechte nach Installation bzgl. Linux/Apache-Webserver

[2Break]

Thema: Optimierte Veyton-Dateirechte nach Installation bzgl. Linux/Apache-Webserver

Hallo,

auch wenn die Frage im Forum schon mehrfach angesprochen wurde ist mir die Sache noch nicht eindeutig klar.

Welche optimierten

Schreib- und Leserechte (Berechtigungen/chmod)

fuer einzelne Ordner und Dateien

nach der Installation von Veyton

sind grundsaetzlich zu empfehlen (Systembasis: Linux, Apache) ?

Welche Berechtigungen sollten fuer Veyton nach der Installation verwendet werden:

1. Rechte 777 -> /cache
   
2. Rechte 777 -> /template_c
   
3. Rechte 444 -> /conf
   
4. Rechte 444 -> /lic
   
5. Rechte ? -> captcha.php
   
6. Rechte ? -> cronjob.php
   
7. Rechte ? -> index.php
   
8. Rechte ? -> /export
   
9. Rechte ? -> /media
   
10. Rechte ? -> /plugin_cache
    
11. Rechte ? -> /plugins
    
12. Rechte ? -> /pre_include
    
13. Rechte ? -> /templates
    
14. Rechte ? -> /xtAdmin
    
15. Rechte ? -> /xtCore
    
16. Rechte ? -> /xtFramework
    
17. Rechte ? -> /xtInstaller
    
18. Rechte ? -> /xtLogs
    

[oldbear]

hi, ein Kollege hat mal folgendes Skript gepostet:

( hat bis jetzt dankbare Abnehmer gefunden )

#!/bin/sh

base=/var/web/(shopdirectory)

chmod -R g+w,o+w $base/cache

chmod -R g+w,o+w $base/plugin_cache

chmod -R g+w,o-w $base/templates

chmod -R g+w,o+w $base/templates_c

chmod -R g+w,o+w $base/export

chmod -R g+w,o+w $base/logs

chmod -R g+w,o+w $base/pre_include

chmod -R g+w,o+w $base/media/files

chmod -R g+w,o+w $base/media/files_public

chmod -R u+rw,g+rw,o+rw $base/media/images/icon

chmod -R u+rw,g+rw,o+rw $base/media/images/info

chmod -R u+rw,g+rw,o+rw $base/media/images/org

chmod -R u+rw,g+rw,o+rw $base/media/images/popup

chmod -R u+rw,g+rw,o+rw $base/media/images/thumb

chmod -R u+w,g+w,o+w $base/conf/config.php

chmod -R u+rw,g+rw,o+rw $base/templates/*/img/buttons/de/

chmod -R u+rw,g+rw,o+rw $base/templates/*/img/buttons/en/

chmod -R u+rw,g+rw,o+rw $base/xtLogs

chmod -R g+w $base/

chgrp -R veyton $base/

find $base/ -type d -print0 |\

xargs -0 chmod g+s

Wenn Du das Scipt nicht laufen lassen kannst, musst halt

die Werte "g+w,o+w" etc. in chmod-Werte umrechnen ( 775 usw. )

[2Break]

Danke fuer das Script !

Werde die Rechtevergabe analysieren und vorsichtig antesten.

Offensichtlich ändert das Script die Verzeichnisrechte und setzt Rechte auf alle sonstigen Dateien die es findet. Es scheint ausser dem base-Pfad muss im Script die Gruppe geändert werden. Sonst kann es peinlich werden !

[matthiasp]

Ich wollte auf meinem Host Europe VPS Veyton installieren und bekomme folgende Fehler:

* /var/www/vhosts/langlaufshop24.de/httpdocs/cache

* /var/www/vhosts/langlaufshop24.de/httpdocs/export

* /var/www/vhosts/langlaufshop24.de/httpdocs/xtLogs

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/files

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/files_public

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/images/icon

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/images/info

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/images/org

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/images/popup

* /var/www/vhosts/langlaufshop24.de/httpdocs/media/images/thumb

* /var/www/vhosts/langlaufshop24.de/httpdocs/plugin_cache

* /var/www/vhosts/langlaufshop24.de/httpdocs/pre_include

* /var/www/vhosts/langlaufshop24.de/httpdocs/conf/config.php

Verzeichnisrechte nicht in Ordnung, bitte geben sie Schreibrechte auf obige Datein/Ordner

Die Fehler verschwinden, wenn ich die Rechte auf 777 setze, aber das kann kaum OK sein, oder? Bzw. hab ich bei gewissen Ordner das Problem, das die Werte nicht übernommen werden ...

Ist das ein Problem beim Hoster?

[Matthias]

Bis auf die config.php brauchen die ordner 777

[mschoen]

Die Fehler verschwinden, wenn ich die Rechte auf 777 setze, aber das kann kaum OK sein, oder?

wenn du die Rechte nicht rekursiv auf die Ordner setzt, ist es auch nicht unbedingt ein Risiko...

[matthiasp]

Kann mir das mal jemand erklären? Rekursiv ist zwar kein Fremdwort, aber in diesem Zusammenhang verstehe ich es nicht ...

[mschoen]

Kann mir das mal jemand erklären? Rekursiv ist zwar kein Fremdwort, aber in diesem Zusammenhang verstehe ich es nicht ...

Rekursiv heißt, dass die Rechte auch auf alle Dateien/Ordner unterhalb dieses Ordners angewendet werden:

chmod -R 777 media[/PHP]

hingegen würde:

[PHP]chmod 777 media[/PHP]

nur den Ordner media die Rechte 777 geben.

gruß marcus

[matthiasp]

Ach so ... vielen Dank!

[meotech]

Ich hab das Script noch etwas verfeinert

Zum einen ist der Name der Gruppe nun über eine Variable einzustellen und zum anderen fügt das Script noch den Bereicht für die Magic Quotes der .htaccess zu

#!/bin/sh

base=/var/web/(shopdirectory)

grp=veyton

chmod -R g+w,o+w $base/cache

chmod -R g+w,o+w $base/plugin_cache

chmod -R g+w,o-w $base/templates

chmod -R g+w,o+w $base/templates_c

chmod -R g+w,o+w $base/export

chmod -R g+w,o+w $base/logs

chmod -R g+w,o+w $base/pre_include

chmod -R g+w,o+w $base/media/files

chmod -R g+w,o+w $base/media/files_public

chmod -R u+rw,g+rw,o+rw $base/media/images/icon

chmod -R u+rw,g+rw,o+rw $base/media/images/info

chmod -R u+rw,g+rw,o+rw $base/media/images/org

chmod -R u+rw,g+rw,o+rw $base/media/images/popup

chmod -R u+rw,g+rw,o+rw $base/media/images/thumb

chmod -R u+w,g+w,o+w $base/conf/config.php

chmod -R u+rw,g+rw,o+rw $base/templates/*/img/buttons/de/

chmod -R u+rw,g+rw,o+rw $base/templates/*/img/buttons/en/

chmod -R u+rw,g+rw,o+rw $base/xtLogs

chmod -R g+w $base/

chgrp -R $grp $base/

find $base/ -type d -print0 |\

xargs -0 chmod g+s

echo "php_flag magic_quotes_gpc on" >> $base/.htaccess

vielen Dank an den ursprünglichen Autor, das Script ist echt eine Hilfe für eine saubere Installation.

[ripley_one]

wo packt man dieses script denn rein?

[Landixus]

Dafür brauchst du einen SSH Zugang zum Server,

wenn du diesen nicht hast musst du die Rechte manuell setzen.

Zum Beispiel mit deinem FTP Programm deines Vertrauens.

[ripley_one]

danke dir... hab nun einfach alle ordner auf 755 und alle dateien auf 644 gestellt.

die Datei config.php auf 444

und die restlichen ordner:

/media

/cache

/templates_c

/plugin_cache

auf 777 gesetzt.

somit müsste doch jetzt alles stimmen. oder fehlen noch ordner? oder gar dateien?... denn paypal kann immernoch keine ipn an den shop weiterleiten... jedenfalls kommt nix an. und es muss an den rechten liegen, denn etwas anderes wurde nicht verändert und das paypalmodul ist korrekt installiert... *fumml*

[amelie]

Es wäre super wenn der Hersteller hier mal eine optimale Liste posten könnte. Wir stehen hier nach dem Shopumzug auch genau vor der Rechtefrage und leider steht im Handbuch noch im Buch das wir gekauft haben eine Beschreibung.

Herzlichen Dank schon einmal!

[ripley_one]

boah ich könnte kotzen... nun können wir wieder keine e-mails rausgeschicken! es ist zum mäusemelken...

[matthiasp]

Da wirst du Pech haben. Ich hab an den Support die gleiche Anfrage gestellt und die Antwort war wortwörtlich:

Wenden Sie sich hierzu bitte an alfahosting.

Für providerspezifische probleme können wir keinen kostenfreuen Support anbieten.

Ihr xt:Commerce Team

Hast du schon mal das Servertest Script gestartet? Nicht das von Seite 1 des Threads, sondern das um die Serveranforderungen zu testen?

Dazu hab ich folgende Auskunft vom Support erhalten:

Unser Shop setzt auch keine Rechte vor, um den Servertest zu starten müssen nur normale Leserechte vorhanden sein.

Vielleicht hilft dir ja das weiter ...

[ripley_one]

hier mal eine liste was alles seit dem update bei uns nicht mehr funktioniert:

mail versand

paypal IPN benachrichtigung

export exportiert nicht mehr alle artikel

damit ist der shop nicht mehr zu gebrauchen und macht mehr arbeit als vergnügen.

gibts einen Tip vom Hersteller?

Ich wäre mittlerweile sogar bereit neu zu installieren wenn ich sicher wäre, dass unsere Datenbank, sprich alle kunden, bestellungen, artikel, bilder, mailvorlagen usw danach nicht hinweggefegt werden...

[Landixus]

Du kannst vorher ein Backup der DB machen und dem Webverzeichnis.

Dann kannst du immer noch das Backup einspielen wenn es schief geht.

Viel Glück!

[ripley_one]

[*]Rechte 444 -> /conf

speziell DAS sollte man lieber lassen. nur die Datei config.php auf 444 setzen, nicht den gesamten Ordner.