Piwik absichern - z.B. chmod


(datenhamster) #1

Moin moin !

Ich möchte meine Piwik Installation sicher halten.
Es ist bestimmt nicht gut, wenn alle Dateien und Verzeichnisse die Rechte 777 haben.
Für welche Dateien und Verzeichnisse muss ich welche chmod Rechte setzen?

Natürlich soll Piwik dann problemlos laufen und zählen.

Wie sichert Ihr Eure Piwik Installation sonst noch ab?

Viele Grüße
Sven


(tschersich) #2

Hallo Sven,

777 ist nie gut, aber man kann auch viel Blödsinn mit den Rechten machen und dann geht nix mehr oder nur noch die Hälfte.

Vorausgesetzt, Du hast keine merkwürdige Konfiguration, bei der dein FTP-User ein anderer ist als der Webserver-User (ja, ja, für die Experten: das stimmt nicht ganz, ich weiß), geht es folgendermaßen:

Die Verzeichnisse sollten alle Rechte 755 haben: Besitzer darf alles (rwx), Gruppe & Alle dürfen in das Verzeichnis wechseln (rx). Keine Angst, das heisst nicht, dass alle in die Verzeichnisinhalte reinsehen können, denn das “Directory Browsing” ist im Web Server normalerweise ausgeschaltet.

Die Dateien sollten 644 haben, also Lesen&Schreiben für den Besitzer und Lesen für den Rest. Auch hier ist lesen nicht gleich lesen, denn die PHP-Skripte werden ausgeführt (crazy, eh?), nicht angezeigt.

Je nach Betriebssystem sollte das archive.sh noch execute-Rechte für den User haben, der die cron bedient.


(datenhamster) #3

Vielen Dank für Deine schnelle Antwort ! :slight_smile:

Ich habe nun auf alle Verzeichnisse 755
und auf alle Dateien 644 angewendet.

Da ich Plesk auf meinem Server verwende, habe ich auf alle Piwik Dateien und Verzeichnisse als Besitzer: www-data und als Gruppe: www-data angewendet. Ich hoffe das ist so richtig. Sollte jemand anderer Meinung sein, bitte ich die/den jenige/n mir das hier zu schreiben.

Und nachdem ich dann mal meine Domains aufgerufen habe, konnte ich Fehlerfrei feststellen, dass auch alles gezählt wurde… :slight_smile:


(tschersich) #4

Das passt dann schon so.

Die Konfiguration scheint Standard und in Ordnung zu sein. www-data ist (unter manchen Linux-Derivaten meist) der Webserver-User. Ein Sicherheitsproblem hättest Du übrigens selbst bei 777 nicht, solange sich sonst keiner auf Deinem Server herumtreibt. Sicherheitsprobleme entstehen durch andere Dinge.