Hallo Leute,

ich setze gerade für mich eine kleine geschäftliche Website auf, Webspace ist bei der hosting-agency.
Es wird nur eine kleine statische HTML-Seite.
Meine Fragen beziehen sich auf die Rechteverwaltung:

Mein Wurzelverzeichnis enthält die Ordner:

- mail
- databases
- public_hml
- cronjobs
sowie die .htaccess-Datei

Alle 4 Verzeichnisse haben (Voreinstellung) die Rechte 755 rwxr-xr-x
wobei der user der FTP-Benutzer und group der Webserver ist.

Meine Fragen:
1) Sollte ich da was ändern? Ich habe keine dynamischen Webinhalte am Laufen.
2) Lade ich meine HTML-Seiten direkt ins "public_html"-Verzeichnis hoch, oder erstelle ich dort noch einen Extra-Ordner (zB "static"), in dem das Zeuch liegt und auf den die URL dann zeigen soll?
3) Falls Extra-Order, welche minimalen Rechte braucht der dann?
4) Der HTML-Inhalte-Ordner (public_html bzw. static) bekommt dann keine .htaccess-Konfiguaration, d.h. kein .htaccess-File, richtig?

Besten Dank,
render

Vielen Dank schonmal.

Zwei schnelle Nachfragen:

1) Wieso muss der der "Andere" User (d.h. der "dritte") Lese- und vor allem Ausführrechte haben?

Wäre für den "Anderen" nicht --- (xx0) sinnvoller? Oder ist der "Andere" der Website-Besucher? ich verstehe das so, dass der Besucher sozusagen gar nicht "direkt" mit meinen Ordnern kommuniziert, sondern mit dem Webserver? Also muss ich doch keinem "Anderen" überhaupt Rechte gewähren?

Nebenfrage: Wieso muss der Webserver ("Group") den Ordner ausführen dürfen? Reicht da nicht auch r--, also 74x für den Ordner und 64x für die Dateien?

2) Wenn ich das richtig sehe, muss ich dann aber auch die htaccess im public_html-Verzeichnis löschen/leeren, sonst kann der Besucher der Seite nicht auf den Unterordner zugreifen, oder? Die URL verweist dann auf "hohmpäidsch.de/public_html/unterrordner/"

Grüße,
render

Zitat von »hurra«

1)
Bei Ordnern gilt das x-Flag als Betret-Recht. Du darfst sonst den Inhalt des Ordner gar nicht einsehen.

Besucher, die deine Webseite aufrufen bekommen die Daten über deinen Webserver ausgeliefert. Wenn der User des Webservers (zB wwwrun) leserechte auf den Ordner hat sollte alles passen. Sowiet ich weiß, könntest du also die Rechte für die anderen entziehen (chmod u-rwx).

ahhso also lass ich dann dem webserver (group) das x-flag. den anderen werde ich mal testweise die rechte entziehen und dann gucken, ob's noch funzt. müsste ja.

thx!

Zitat von »render«

2) Wenn ich das richtig sehe, muss ich dann aber auch die htaccess im public_html-Verzeichnis löschen/leeren, sonst kann der Besucher der Seite nicht auf den Unterordner zugreifen, oder? Die URL verweist dann auf "hohmpäidsch.de/public_html/unterrordner/"

Grüße,
render

das hab ich selbst gelöst. ich hatte schlicht vergessen, das ziel der url auf den unterordner zu setzen (stand noch standardmäßig auf ..."public_html"). hab stattdessen immer hohmpäidsch.de/unterordner in die adresszeile des browsers geschrieben und mich gewundert, wieso nix kommt, obwohl ich für den unterordner per htaccess keine authenifizierung vorgesehen hatte...

mit korrekter einstellung läufts wie gedacht, also die eingabe der url zeigt das html im unterordner an. die zweit-url hab ich noch nicht umgestellt (zeigt noch auf ..."public_html") und liefert folgerichtig ein authentifizierungs-prompt.