Diskussion:Zugriffsrechte (Apache)
Zur Navigation springen
Zur Suche springen
»Das bedeutet, jedes CGI läuft unter dem Account des Benutzers, dem die Domain unter der es läuft, gehört.« Das bedeutet, dass von der Web-Applikation aus nun alle Dateien schreibbar sind, wenn sie standardmäßig mit User-Schreibrechten (644) laufen. Bei Wordpress führt das dazu, dass alle Template-Dateien von der Wordpress-Administration aus verändert werden können. Dies ist sonst _nicht_ der Default-Modus (default ist nicht schreibbar)! Zur Sicherheit sollten auch die User-Schreibrechte entfernt werden, zumindest der Dateien, die auf keinen Fall nicht verändert werden sollen. --StefanMz 16:06, 15. Mär. 2009 (UTC)