Sorry, ich muss noch mal auf dem Zugriffsrechtethema rumreiten, entweder ich bin doof oder da läuft was falsch... Also: Bin bei Estugo. Folgendes habe ich gemacht: 1) Im Gambio Kundencenter Downloadbereich die aktuelle Vollversion 3.13.2.0 vom 27.7.19 heruntergeladen. 2) Die Gambio GX3 v3.13.2.0 (Full).zip über das Kundenmenü von Estugo in ein frisches Verzeichnis geladen 3) Die Gambio GX3 v3.13.2.0 (Full).zip über das Kundenmenü von Estugo entpacken lassen So. Wenn ich mir nun die Zugriffsrechte der Dateien (das jetzt noch in einem Unterverzeihnis liegt) ansehe, dann haben ALLE php Dateien auf der obersten Ebene, von account_edit.php bis runter zu yatego.php die vollen Zugriffsrechte 777 ! Auch mit anderen Dateiübertragungsmethoden (FTP des ZIP oder FTP der vorher am Rechner entpackten Dateien) ist das so. Das soll ja wohl aber definitv nicht so sein. Wo genau ist mein Denkfehler????
Hinweis: Ich hatte vorher zum Test seit längerem die 3.11er Version, dort passt alles mit den Rechten... ???
Nochmal Schritt für Schritt: 1) Ich erzeuge bei Estugo ein neues Verzeichnis "t2"; das hat nun die Rechte 755 bekommen. 2) ich lade die ZIP Datei hoch. Diese hat die Rechte 644 3) Ich entpacke die ZIP über das Estugo Menü. Das dadurch entstandene Hauptverzeichnis hat 755 4) Wenn ich nun in das Verzeichnis Shopsystem/Dateien gehe, haben alle .php Dateien die 777 5) Nun schiebe ich alle Dateien auf die oberste Ebene. Der Installer startet problemlos. Die Rechte sind nach erfolgter und erfolgreicher Installation immer noch auf 777. Der Shop moniert korrekt, dass ich die configure-Dateien noch auf 444 setzen muss und dass der Installer noch auf dem Server liegt. Ansonsten lief die Installation problemlos, nur dass ohne weiteres Zutun alle Dateien auf 777 stehen und alle Verzeichnisse auf 755... 6) Ich steh so was von auf dem Schlauch... Bei meiner alten 3.11er Testinstallation incl. der die ich davon als Testshop geklont habe passt das alles...
Man soll nicht auf dem Webspace entpacken, sondern auf dem PC und die entpackten Dateien hochladen. (Link nur für registrierte Nutzer sichtbar.)
Die Dateirechte sind heutzutage fast vollständig Banane. Erstens gibt es nicht die eine richtige Lösung. Beim einem Hoster muss es so, beim anderen so. Darum gibts auch nicht die eine richtige Lösung. Es gibt Hoster die den Dienst verweigern, wenn alles 777 steht. Diese problematischen Hoster nehmen aber insgesamt ab, die sterben weg oder ändern ihre Plattformen. Es gibt die Tendenz das wir einfach alles 777 haben wollen, immer, ohne Ausnahme. Wir gehen langsam in die Richtung.
Heisst das im Klartext, es ist korrekt so, dass alles auf 777 steht und meine Aufregung ich wäre zu doof die 3.13.2.0 frisch aufzusetzen ist völlig unnötig? Also, es steht wirklich so ziemlich alles auf 777! Ich will nur nicht mit der Installation weitermachen um dann alles einstampfen zu müssen, weil der Shop eine einzige große Sicherheitslücke ist....
Danke Barbara, aber wie ich geschrieben hatte ist das Ergebnis immer das selbe: Ob ich nun über Estugo hochlade und entpacke, oder per FTP hochlade und über Estugo entpacke oder ob ich am Rechher entpacke und dann die Einzeldateien per FTP hochlade.... Ich war nur über die allgegenwärtigen "777" verblüfft. Nur noch mal zu Sicherheit: Wenn alle .php-Dateien jetzt auf 777 stehen und alle Verzeichnisse auf 755 (abgesehen von den im Handbuch beschriebenen Ausnahmen wie configure-Dateien und den Verzeichnissen die auf 777 stehen müssen), dann ist das so in Ordnung und ich kann weiter einrichten?
Kann man machen, ist in Ordnung. Der Shop wird, egal was du da machst, nicht zu einer grossen Sicherheitslücke. Wenn jemand soweit käme Dateien zu manipulieren, dann wäre woanders vorher schon gewaltig was daneben gegangen.