Rechte

Die tdbengine benötigt im eforia-web-manager-Ordner alle Rechte. Also Lesen, Schreiben, Ändern und auch Neu anlegen (sowohl Dateien als auch Verzeichnisse).

Die Rechte für den Webserver werden durch mitgelieferte .htaccess-Dateien bestimmt. Falls Ihr WebServer diese nicht unterstützt setzen Sie manuell diese Rechte für den "Anonymen Internet User":
Ausführenrechte:
- programm
- system
- custprg
Leserechte:
- files (nicht im Unterverzeichnis secure)
- gfx (nicht im Unterverzeichnis secure)
- docs (inkl. Unterverzeichnisse)
- images (inkl. Unterverzeichnisse)
- java (inkl. Unterverzeichnisse)
- sysimg (inkl. Unterverzeichnisse)
- text (inkl. Unterverzeichnisse)
- systempl/firststep (inkl. Unterverzeichnisse)

In den anderen Verzeichnissen sollte der Internet-User keine Leserechte besitzen. Das kann zu Sicherheitslücken führen. Z.B. kann sich bei Leserecht im sysbase-Verzeichnis jeder Anwender die Userdatenbank herunterladen. Ebenso kann er aus dem ini-Verzeichnis Ihre aktuellen Einstellungen entnehmen.


Hinweise:
In den Verzeichnissen programm, system und custprg befindet sich eine tdbengine.ini. Diese kann nach Ihren Bedürfnissen angepasst werden. Weitere Informationen dazu finden Sie unter www.tdbengine.org.

eforia® web manager Dokumentation
Stand V 3.01 / 20.12.2010
© Horst Klier
http://www.klier.net
Impressum