ubuntuusers.de

Apache PHP Programme laden Daten nicht

Status: Gelöst | Ubuntu-Version: Ubuntu 19.10 (Eoan Ermine)
Antworten |

xgerry

Avatar von xgerry

Anmeldungsdatum:
9. Juni 2014

Beiträge: 38

Wohnort: Paderborn

Hallo, ich habe Apache auf einen Ubuntu-Server installiert. Grundsätzlich werden PHP-Programme ausgeführt, allerdings können diese allein Anschein nach keine Dateien (z.B. xml) nachladen. Ich habe schon ziemlich viel Probiert (Rechte Verändert, Besitzer verändert) Es hilft nichts. Die Programme führen nicht aus.

Hat jemand eine Idee?

Vielen Dank im Voraus, Gerry

Cranvil

Anmeldungsdatum:
9. März 2019

Beiträge: 990

Mit den wenigen Informationen bleiben maximal Allgemeinplätze wie Berechtigungen oder fehlerhafte Konfiguration übrig. Sehr hilfreich dürften z.B. Serverlogs sein (siehe journalctl oder auch /var/log). Abgesehen davon kannst du (über die php-Konfiguration bzw. als Statement im SKript, siehe Doku) dafür sorgen, dass Fehler- / Debug-meldungen im Webbrowser ausgegeben werden. Die könnten auch helfen.

xgerry

(Themenstarter)
Avatar von xgerry

Anmeldungsdatum:
9. Juni 2014

Beiträge: 38

Wohnort: Paderborn

PHP benötigt zusätzliche Pakete.

Lösung eigentlich viel einfacher. Den Besitzer der in Dateien var/www/html in "www-data" umschreiben. In //wiki.ubuntuusers.de/Apache_2.4/#Rechte: wird nur geschrieben dass die Gruppe www sein muss. Bleibt der Besitzer aber root, kann beispielsweise kein CMS installiert werden.

Cranvil

Anmeldungsdatum:
9. März 2019

Beiträge: 990

Denk beim Ändern der Berechtigungen bzw. des Besitzers daran, dass diese nicht ohne Grund eher restriktiv zu setzen sind, gerade bei Anwendungen, die auch von außen erreichbar sind.

Nehmen wir an, dass nun für alle deine CMS-Dateien der Besitzer www-data:www-data mit den Berechtigungen rwxr-x-– (entspricht 750) gilt. Je nach verwendetem CMS liegen Installations-, Admin- und Konfigurationsskripte an sehr bekannten Stellen und wurden (von dir) im Anschluss an die Installation vielleicht auch nicht (gemäß Anleitung oder automatisch) entfernt. Das kann dazu führen, dass pro Tag ein paar Dutzend Bots feststellen, dass sich dein CMS für mehr als nur dein privates Vergnügen eignet.

Nur um sicher zu gehen: Ich werfe dir hier nicht vor, so unvorsichtig vorzugehen. Aus der Kürze deiner Antworten kann ich einfach nur nicht schließen, ob du dir der Implikationen bewusst bist. Zusätzlich soll mein Hinweis auch anderen Besuchern helfen, die über diesen Aspekt der angegebenen Lösung noch nicht nachgedacht haben.

Antworten |