inhoud van de pagina

Hoe moet ik 'toelating' instellen in m'n CGI programma's en bestanden?

Als je geen shell-toegang hebt moet je dit doen binnen je FTP-cliëntprogramma waarmee je je bestanden oplaadt. Verander de permissies (toelatingen) niet van de cgi-bin/folder - als je dat toch doet kan je de veiligheid van je website in gevaar brengen. Als u uw website via Webmin kan beheren, kan u file en directory toelatingen ook met de Filemanager module van Webmin toekennen.

De meeste van de eenvoudige FTP-cliënts bieden een grafisch beheer aan van de permissies:

Gebruiker groep wereld
read (lezen) X X X
write (schrijven) X X
execute (uitvoeren/directory doorlopen) X

Je moet enkel aanklikken om gewenste situatie te activeren. Zoals je kan zien wordt de rechtenhouder minder en minder betrouwbaar: de gebruikers-rechten zijn voor jezelf, de groepsrechten voor de groep waarvan je deel uitmaakt en de wereld zijn de bezoekers van je website.

Als je geen groepslid bent beschouw dan de groep en de wereld als eenheden die je zeer zorgvuldig rechten moet toekennen.

Voor een zeer eenvoudig CGI-programma wil je bv deze rechten toekennen:

gebruiker groep wereld

-rwx --x --x

In sommige gevallen zou je CGI ook lees-toegang voor de wereld moeten hebben:

gebruiker groep wereld

-rwx r-x r-x

Een goede handelswijze is om zo weinig mogelijk toelatingen te geven. De bovenstaande voorbeelden kunnen ook in cijferwaarden geschreven worden, zoals:

gebruiker groep wereld

-rwx --x --x

wordt 755.

en

gebruiker groep wereld

-rwx --x --x

wordt 711.

Om het eenvoudig te zeggen: voor elk van de drie groepen (gebruiker, groep, wereld) moet tussen 0 en 7 gekozen worden.

0 betekent geen enkel toegangsrecht

1 betekent uitvoeringsrechten (execute) - wees hiermee zeer voorzichtig

2 betekent schrijfrechten (voorzichtigheid geboden)

4 betekent leesrechten (dat is het enige benodigde recht voor standaard HTML-bestanden)

Als de de cijferwaarden samentelt combineer je de rechten, bijvoorbeeld 1+2=3 zodat 3 uitvoerings- en schrijfrechten betekent.

Je kan deze rechten eens uitproberen in je directory om ze te leren gebruiken. Maar vergeet niet telkens na te kijken welke rechten te toekent. Een foutje kan fataal zijn wat de veiligheid van de inhoud betreft.

Voor je gemeenschappellijke HTML-bestanden zou je enkel 644 toelatingen mogen geven. Dat betekent dat jij, de gebruiker, lees- en schrijfrechten hebt (4+2=6), de groep leesrechten en de wereld ook leestoegang; (opgeteld maakt dit 644). Meestal gebruikt je FTP-cliënt dit cijfer voorzichtigheidshalve als standaardinstelling.