Verzeichnisse und Zugriffsrechte auf dem WWW-Server

Im Folgenden erläutern wir Ihnen, wozu die Ordner in Ihrem Home-Verzeichnis dienen und wie der Zugriff darauf geschützt werden kann.

Achtung: Bei Webservern der Kategorie II oder III für Typo3/ZOPE- Hosting bzw. für die Nutzung von SSH erhalten Sie eine andere Verzeichnis- Struktur, und auch die Zugriffsrechte sind anderes geregelt (Details).

Für alle Standard-Webserver gilt folgendes:

Die Verzeichnisse

In cgi-bin unterhalb Ihres Homeverzeichnisses legen Sie Ihre CGI-Scripte ab.

Das Verzeichnis etc ist zukünftiger Verwendung vorbehalten. Derzeit finden Sie dort Steuerdateien, die z.B. den Zugriff auf Ihre Auswertungen beschränken (.htaccess bzw. .htpasswd). Das Unterverzeichnis templates beherbergt die HTML-Schablonen für die Volltext-Suchmaschine (siehe die entsprechende Anleitung).

In logfiles finden Sie die Orignial-Serverauswertungen des WWW-Servers. Wenn Sie möchten, können Sie sich diese per FTP holen und selbst auswerten.

In phpupload legt PHP (wenn Sie es verwenden) temporäre Dateien ab. Bitte nutzen Sie dieses Verzeichnis nicht für eigene Zwecke.

In public_html legen Sie die Seiten für Ihren WWW-Server ab.


Zugriffsrechte

Generell gilt: Ein Webserver ist kein Schließfach, eher eine Litfaßsäule. Sensible Daten, insbesondere Paßworte, Kundendaten u.ä. gehören nicht ins Internet, besonders nicht in unverschlüsselter Form.

Da der WWW-Server, die Statistik-Scripte und andere Prozesse auf Ihrem Server zugreifen müssen, sollte Ihr Home-Verzeichnis sowie die Unterverzeichnisse cgi-bin, public_html, public_html.ssl, logfiles und etc nicht nur für Sie, sondern auch für andere Prozesse auf dem Server lesbar sein (zB. mit Permissions rwxrwxr-x). Dasselbe gilt für alle Unterverzeichnisse.

Die CGI-Scripte laufen mit den Rechten Ihres Benutzerlogins auf dem Server, Details dazu und zur Rechtevergabe finden Sie in den Hinweisen zu CGI-Scripten. PHP-Skripte laufen mit Rechten des Webservers ("www-data") und nicht unter Ihrer Userid. Sie müssen daher eine Datei immer mit den Berechtigungen Lesen/Schreiben für alle (rw-rw-rw-, Verzeichnisse rwxrwxrwx) anlegen, wenn Sie diese mit PHP und per FTP/CGI beschreiben wollen. Bei Problemfällen helfen wir gerne weiter.

Durch entsprechende Konfiguration des FTP- und des Webservers und der dazugehörigen Module haben wir festgelegt, daß außer Ihnen und der Systemadministration bei uns im Hause niemand auf Ihre Daten zugreifen kann. Bitte beachten Sie, dass wir nicht garantieren können, dass Sicherheitslücken in den beteiligten Programmen oder in Ihren PHP- oder CGI-Skripten nicht doch eine solche Lücke öffnen.

minuskel screen partner GmbH, Bouchéstr. 12, 12435 Berlin, Telefon: +49 (30) 809 49-0