Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
Zeile 103: | Zeile 103: | ||
[[Datei: schreibrechte-php-8.png|links|mini|ohne|350px]] | [[Datei: schreibrechte-php-8.png|links|mini|ohne|350px]] | ||
<br> | <br> | ||
− | * Klicken Sie | + | * Klicken Sie auch hier auf '''"OK"''' |
<br clear=all> | <br clear=all> | ||
[[Datei: schreibrechte-php-9.png|links|mini|ohne|350px]] | [[Datei: schreibrechte-php-9.png|links|mini|ohne|350px]] | ||
<br> | <br> | ||
− | + | Schließen Sie die Einrichtung mit einem Klick auf '''"OK"''' ab | |
<br clear=all> | <br clear=all> | ||
Version vom 28. Januar 2020, 13:52 Uhr
Anleitung | |
---|---|
Microsoft Windows | |
Informationen | |
Betriebssystem | Windows 10 |
Service | Netzwerkspeicher |
Interessant für | Angestellte, Studierende und Gäste |
Windows Portalseite |
Diese Anleitung hilft Ihnen dabei, in einem Gruppenverzeichnis mit PHP Schreibrechte für einen Webserver zu erlauben.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Ordner anlegen, in dem der Webserver Schreibrechte erhalten soll
- Rechte für den Ordner und Unterordner anlegen
- Rechte für Dateien anlegen
Schritt-für-Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]
Wir verwenden für die Konfiguration der Rechte den Windows Explorer.
Wählen Sie den Ordner aus, auf dem Sie dem Webserver Schreibzugriff geben wollen.
Empfehlung: Geben Sie nicht den gesamten https Ordner dafür frei. In dieser Anleitung haben wir dafür einen Unterordner „upload“ angelegt.
Rechte für Ordner vergeben[Bearbeiten | Quelltext bearbeiten]
- Wir starten mit einem Rechtsklick auf den gewünschten Ordner
- Anschließend rufen wir die "Eigenschaften" auf
- Wechseln Sie auf die Karteikarte "Sicherheit"
- Klicken Sie anschließend auf "Erweitert"
- Klicken Sie auf "Hinzufügen"
- Klicken Sie auf "Prinzipal auswählen"
- Geben Sie in das Feld für den Objektnamen "www-ext" ein
- Klicken Sie anschließend auf "OK"
Wählen Sie folgende Einstellungen
- Typ: Zulassen
- Anwenden auf: Diesen Ordner, Unterordner
Klicken Sie auf "Erweiterte Berechtigungen anzeigen"
Aktivieren Sie mit den entsprechenden Haken alle Optionen außer:
- Vollzugriff
- Berechtigungen ändern
- Besitz übernehmen
Klicken Sie anschließend auf "OK"
Rechte für Dateien vergeben[Bearbeiten | Quelltext bearbeiten]
Auf dem gleichen Weg fügen wir nun ein weiteres Element hinzu
- Klicken Sie auf "Hinzufügen"
- Klicken Sie auf "Prinzipal auswählen"
- Geben Sie in das Feld für den Objektnamen "www-ext" ein
- Klicken Sie anschließend auf "OK"
Wählen Sie folgende Einstellungen
- Typ: Zulassen
- Anwenden auf: Nur Dateien
Klicken Sie auf "Erweiterte Berechtigungen anzeigen"
Aktivieren Sie mit den entsprechenden Haken alle Optionen außer:
- Vollzugriff
- Ordner durchsuchen / Datei ausführen
- Berechtigungen ändern
- Besitz übernehmen
Klicken Sie anschließend auf "OK"
- Klicken Sie auch hier auf "OK"
Schließen Sie die Einrichtung mit einem Klick auf "OK" ab
Hintergrundinformation[Bearbeiten | Quelltext bearbeiten]
Wir empfehlen diese Konfiguration, um das Angriffsrisiko gering zu halten. Mit den obigen Einstellungen hat der Webserver alle Rechte die er braucht, um Dateien und Ordner sowohl anzulegen, als auch zu löschen. Die Trennung zwischen Ordnern und Dateien sorgt dafür, dass er keine Binaries ausführen kann.