Hallo, ich bräuchte einmal die Unterstütztung in folgendem Fall, ich habe da leider nicht 100% Überblick.

Ich habe eine *.txt auf einem Webserver. Sie ist nicht schreibgeschützt (chmod 666 bzw. 777), da ich mit einem php Skript auf dem Server selbst Änderungen in ihr machen möchte.

Welche Möglichkeiten gibt es noch sie zu verändern?

Mit dem php Skript auf dem Server selbst ist klar, aber ich möchte die Datei 100% vor Veränderungen von aussen (letztlich gegen einen hack) schützen.

Wenn man die Datei per FTP hochgeladen lasst, kannst du den CHMOD nicht mal per PHP ändern. Nur wenn PHP die Datei selbst erstellt hat. Das ist jedenfalls bei meinem Webspace so.
(Das könnte je nach Serveranbieter variieren)

Mit dem php Skript auf dem Server selbst ist klar, aber ich möchte die Datei 100% vor Veränderungen von aussen (letztlich gegen einen hack) schützen.Geht IMHO nicht. Wenn die Datei von einem Skript erstellt wurde, dann ist der Besitzer das System. So kann die Datei zwar von keinem FTP Accout verändert werden (d.h. wenn jemand Deinen FTP hackt, kann er sie zwar lesen, aber nicht ändern), aber wenn sich jemand in den Server hackt und die Accounts übernimmt, dann hat derjenige logischerweise auch Schreibrechte.

Man kann auch mittels PHP CHMOD Operationen an einer Datei ausführen. (sofern dies nicht explizit in der php.ini deaktiviert wurde)

Nur wird man dann auch andersrum wieder per CHMOD die Permissions setzen und danach die Datei verändern können.


@Roi Danton

Je nach Servereinstellung sind FTP Benutzer und der Webuser ein und derselbe - zumindest wenn der Serverbetreiber sein Fach versteht und etwas auf Security setzt, dann sollte dies so gemacht worden sein. (dazu läuft der Apache Prozess per VirtualHost mit dem entsprechenden User, welcher auch für den FTP Login genommen wird)

Je nach Servereinstellung sind FTP Benutzer und der Webuser ein und derselbe - zumindest wenn der Serverbetreiber sein Fach versteht und etwas auf Security setzt, dann sollte dies so gemacht worden sein.Ah okay. Allerdings hab ich das bisher kaum gesehen (etwa bei all-inkl und Hosteurope (schon ne Weile her) ist/war es nicht so). Die PHP User unterschieden sich immer von den FTP Usern.

Je nach Servereinstellung sind FTP Benutzer und der Webuser ein und derselbe - zumindest wenn der Serverbetreiber sein Fach versteht und etwas auf Security setzt, dann sollte dies so gemacht worden sein. (dazu läuft der Apache Prozess per VirtualHost mit dem entsprechenden User, welcher auch für den FTP Login genommen wird)

ich kenne keinen webhoster persönlich bei dem das so ist, sind größtenteils noch altlasten die sich kein webhoster antun will umzustellen. warum auch, solange die anderen einstellungen passen gibts keine sicherheitsnachteile für den webhoster. zudem verliert man auch noch performance durch das zusätzliche forking, und das für kunden die ein paar euro im monat abdrücken und denen selbst das zu viel ist (ja, eigene erfahrung).

mfg