Online hulp: WebSite: Bestandsrechten instellen
Een bestand op onze servers heeft twee eigenschappen waarmee de toegang tot dat bestand wordt geregeld: de eigenaar en de modus.
Eigenaar van een bestand
De eigenaar van een bestand is degene die het bestand oorspronkelijk heeft aangemaakt. De eigenaar is doorgaans niet te wijzigen. Bestanden die u zelf upload, of die worden weggeschreven door CGI-scripts, zijn altijd het eigendom van uzelf. Bestanden die u vanuit een PHP-script laat wegschrijven zijn van de webserver. Bestanden die van de webserver zijn kunnen door iedere andere gebruiker van de webserver worden gelezen, terwijl uzelf mogelijk slechts beperkt toegang heeft. NederHost raadt het dan ook sterk af om voor het wegschrijven van bestanden op deze manier gebruik te maken van PHP-scripts.
Bestandsmodus
De bestandsmodus regelt drie soorten rechten, die ieder kunnen worden toegekend op drie niveaus. De mogelijke bestandsrechten zijn:
- Lezen (r); dit staat toe om de inhoud van het bestand of de directory weer te geven.
- Schrijven (w); dit staat toe om het bestand te overschrijven, of bestanden in de directory te plaatsen.
- Uitvoeren (x); dit staat toe om het bestand uit te voeren (in geval van een script), of om bestanden in de betreffende directory te benaderen.
De drie mogelijke niveaus waarop deze rechten kunnen worden geregeld zijn:
- De eigenaar van het bestand (owner).
- De groep waartoe de eigenaar behoort (group). Dit is op de NederHost webservers equivalent aan "andere klanten met dezelfde dienst".
- Alle andere gebruikers (bijvoorbeeld de webserver).
Rechten instellen
U dient uiterste voorzichtigheid te betrachten bij het instellen van de bestandsrechten. Het instellen van te uitgebreide rechten kan immers onbevoegden toegang geven tot uw gegevens. Hieronder een overzicht van de in te stellen rechten:
- Voor reguliere bestanden (inclusief PHP-scripts): zelf lezen en schrijven, voor de rest leestoegang. De webserver kan het bestand alleen lezen als iedereen leestoegang tot het bestand heeft. Dit stelt u vanuit uw FTP-programma in met "chmod 644 bestand". Dit is tevens de standaardmodus voor bestanden die u uploadt.
- Voor folders: zelf alle rechten, voor de rest uitvoer- en eventueel leesrechten. Stel de leesrechten in om de webserver een lijst te kunnen laten weergeven van alle bestanden in een folder. U stelt dit in met "chmod 711 directory" (alleen uitvoeren) of "chmod 755 directory" (ook lezen).
- Voor CGI-scripts gebruikt NederHost speciale software; hierbij dienen de rechten voor CGI-scripts anders te worden ingesteld dan gebruikelijk. Geef voor CGI-scripts alleen uzelf volledige toegang tot het script; geef geen toegang aan andere gebruikers. Dit kan met "chmod 700 script".
Waarschuwing
Sommige (meestal niet goed ontworpen) scripts vereisen een directory waarin iedereen kan schrijven. Dit is inherent onveilig. In een dergelijke directory kan een willekeurige andere gebruiker bestanden plaatsen welke vervolgens zichtbaar worden op uw website. Dit kan zelfs gebeuren door middel van fouten in scripts op websites van andere klanten. NederHost raadt het gebruik van directories waarin iedereen mag schrijven van ook ten strengste af.