[derhenry]

hallo,

ich habe beispielsweise die unter "componentes->install/uninstall" im backend angegebenen ordner mit 777-rechten versehen, damit ich neue komponenten installieren oder welche löschen kann. zuvor stand dort nämlich unwriteable in rot.

entshene dadurch irgendwelche sicherheitsrisiken?
welche rechte muss denn welcher ordner haben, damit mambo einerseits glatt läuft (und ich auch alles ändern und bearbeitn kann), andererseits aber auch ein gewisser schutz vor unberechtigten zugriffen gegeben ist?!

[grafixx]

hallo,

ich habe beispielsweise die unter "componentes->install/uninstall" im backend angegebenen ordner mit 777-rechten versehen, damit ich neue komponenten installieren oder welche löschen kann. zuvor stand dort nämlich unwriteable in rot.

Hallo

wenn es sich um diese Ordner handelt:
media/   Writeable
administrator/components/   Writeable
components/   Writeable
images/stories/   Writeable

ist das so ok.

in der Global Config (Backend) sollte Sie allerdings nichts ändern.
dort sollte  aktiviert sein:
File Permissions
   Dont CHMOD new files (use server defaults)
Directory Permissions
   Dont CHMOD new directories (use server defaults)

[admin]

Um meinen Vorredner noch etwas zu ergänzen: 

Das ist unterschiedlich. Generell finden Sie die notwendigen Ordner im Backend unter System->Systeminfo->Permissions. Diese Ordner sollten auf Grün sein, wobei einige davon nach Fertigstellung der Seite wieder auf 755 gestellt werden können. Das sind insbesondere Ordner, in die nicht ständig geschrieben wird.

/cache z.B. benötigt immer 777, /components nur dann, wenn eine Komponente installiert werden soll, gleiches gilt auch für /modules oder /administrator/components

Dann gibt es noch komponentenabhängige Ordner, z.B. /images/zoom, wenn Sie die Zoom-Gallery betreiben. In diesem Ordner werden neue Bilder hochgeladen, sollte auch auf 777 stehen, gleiches gilt für /images/comprofiler, wenn Sie den Community Builder nutzen, hier werden die Avatare abgelegt und somit ist auch für diesen Ordner 777 notwendig.

Die Liste liese sich jetzt beliebig erweitern. Generell sollten Sie aber darauf achten, die Rechte unter System->Systeminfo->Permissions richtig zu setzen.

Wenn doch etwas nicht passt, gibt es eine Fehlermeldung die man analysieren kann, bzw. in welcher der Pfad und Ordner angezeigt werden, für den die Schreibrechte nachträglich gesetzt werden müssen.

[derhenry]

vielen dank für die beiden hilfreichen informationen.

dann werde ich immer bei bedarf einen ordner "freischalten".
aber es gibt nichts, was unbedingt ohne schreibrechte sein soll, oder?

gibt es ansonsten noch möglichkeiten, ein mambo oder joomla "wasserdicht" zu machen?

vielen dank für den gewohnt schnellen und hilfreichen support!

[admin]

Naja, die nicht in der Liste aufgeführt sind, sollten schon auf 755 bleiben.

Ansonsten können Sie in Ihrem Kundenmenü noch den Admin-Bereich durch einen Passwortschutz sichern, dann müssen schonmal zwei Logins geknackt werden, um in Ihren Admin-Bereich zu kommen.

Download fürs Kundenmenü gibt es hier:

http://www.joomla100.com/component/option,com_remository/Itemid,75/func,selectfolder/cat,3/

[u4mambo]

Während die Global Configuration sagt: "configuration.php is : Writeable ", meint die DocMan-Komponente etwas anderes:
"DOCMan Configuration configuration.php is : Unwriteable "
Außerdem erscheint:

"Warning: fopen(/srv/www/htdocs/web152/html/sfrw103gtt/administrator/components/com_docman/docman.config.php): failed to open stream: Permission denied in /srv/www/htdocs/web152/html/sfrw103gtt/administrator/components/com_docman/classes/DOCMAN_config.class.php on line 119"

Nach chmod 777 der configuration.php (in der Root) bleibt die Meldung so.
Ein Problem von Schreibrechten und User? Gibt es eine zweite configuration.php? (es war keine zu finden)
Wie bekomme ich das in den Griff?
Weitere Probleme liegen beim Cache, dazu evtl. später, vielleicht ein und dasselbe Problem.
Bei anderen Providern hatte ich das Problem nie - gibt es hier einen Trick?

Folgende Threads in diesem Forum haben mir keine Lösung gebracht:
http://www.joomla100.com///component/option,com_smf/Itemid,86/expv,0/topic,291.0

Directory Permissions sind laut System | Systen Info | Permissions alle ok, da grün, sprich writeable.
Joomla 1.0.4 (1.0.3 mit Patch); gleiche Probleme schon mit mambo 4.5.2, Joomla! 1.0.3

[admin]

Hallo.

Das Ganze ist bekannt und ein Fehler der Komponente. Auch wenn die config vom Docman auf 777 steht, und dazu noch der Ordner, in dem die Datei liegt, erscheint diese Fehlermeldung, aber eine Änderung der Konfiguration im Docman wird zumindest in unseren Tests immer übernommen, trotz angeblich fehlender Rechte.

[u4mambo]

Bei einem Test bei einem anderen Webspace gab es keine widersprüchliche Unwriteable-Meldung bei DocMan, lief alles glatt.
Demnach  kein allgemeines Problem von DocMan. Weiß jemand, unter welchen Bedingungen das auftritt und wie man damit umgeht?

[admin]

Es könnte daran liegen, dass der Besitzer des Ordners nicht mehr wwwrun ist, da dieses Problem auf unseren Servern ja nicht mehr besteht. Evtl. hat Docman dann mit dem FTP-User als Besitzer des Ordners Probleme.

[u4mambo]

DocMan legt die Daten nicht im Allgemeinden /root/configuration.php ab, sondern in:
administrator/components/com_docman/docman.config.php.
Dann lassen sich auch die Schreibrechte ändern (von 644 auf 777).
Es kommt dann nach Änderungsversuch die Meldung.
"The configuration details have been updated. DOCMan Configuration configuration.php is : Unwriteable" Die Änderung wird aber gespeichert.

Irreführend war die BE-Meldung "configuration.php is : Unwriteable", weil es die configuration.php garnicht ist.

[admin]

Ja, bei der Meldung geht es einzig und allein um die Config-Datei von Docman, mit der configuration.php von Joomla/Mambo hat Docman gar nichts zu tun. Und wie gesagt, Docman sähe den Besitzer wohl gerne als wwwrun, aber wer ausser Docman will das schon.