Ich möchte mir demnächst einen Server mieten und ich habe etwas vor, wo ich ein paar Probleme mit habe und ich vorab ein paar "Lösungen" parat haben möchte, wenn es soweit ist.
Auf dem Server sollen verschiedene Webseiten mit Wordpress drauf.
Jetzt habe ich mir eine administrative Oberfläche geschrieben, die Wordpress Installationen, auch on Mass in einem Rutsch absichern kann. Unter anderen tut diese die Datei- und Verzeichnisrechte auf "nur lesbar" setzen, aus Sicherheitgründen!
Das Problem ist - Wenn ich eine Wordpress Installation via FTP oder SFTP auf dem Server durchführe, gehören diese Dateien ja dem FTP Eigentümer. Meine "administrative Oberfläche" würde aber vom Apache bzw. von WWW-Data (dem http User) ausgeführt werden. Wenn die Dateien dem FTP User gehören, darf WWW-data natürlich beispielsweise chmod nicht durchführen und auch andere Dinge wären, durch die unterschiedlichen Benutzer eingeschränkt.
Ist es möglich, dass FTP User und HTTP User der selbe sind?
Das Problem ist eigentlich weitgehend bekannt und ich habe da im Netz auch schon oft gesucht. Oft findet man dann die Alternative PHP als FCGI mit SuExcec laufen zu lassen. Das Problem hier ist, dass wohl diverse Umgebungsvariablen vom Apache nicht mehr zur Verfügung stehen sollen, die eventuell vom WP oder einem Plugin benötigt werden!
Welche Alternative gibt es noch? Ich hab schon Infos von Hostern gefunden, die das so gelöst haben, dass der HTTP und der FTP User identisch sind, um derartige Rechteprobleme zu umgehen. Das soll wohl auch sicher sein usw. - Aber wie genau das möglich sein soll wurde nicht erklärt!
Bitte keine Infos darüber ob Wordpress nun gut oder nicht ist.
Bitte kein gemeckere über FTP. Ich kenne die "Nachteile", brauche aber FTP, da eine Software die ich gekauft habe (WPInfinite, zur Steuerung mehrerer WP Installationen), auch einen FTP braucht (für WP Clone beispielsweise. WP Infinite ist nämlich Server Unabhängig und kann sogar lokal via xampp gesteuert werden, braucht aber FTP Zugang um Updates etc. in den Blogs durchführen zu können).
Hättet Ihr für das "Rechteproblem" noch andere Vorschläge?
Vielen Dank für Eure Mühen im voraus!
Auf dem Server sollen verschiedene Webseiten mit Wordpress drauf.
Jetzt habe ich mir eine administrative Oberfläche geschrieben, die Wordpress Installationen, auch on Mass in einem Rutsch absichern kann. Unter anderen tut diese die Datei- und Verzeichnisrechte auf "nur lesbar" setzen, aus Sicherheitgründen!
Das Problem ist - Wenn ich eine Wordpress Installation via FTP oder SFTP auf dem Server durchführe, gehören diese Dateien ja dem FTP Eigentümer. Meine "administrative Oberfläche" würde aber vom Apache bzw. von WWW-Data (dem http User) ausgeführt werden. Wenn die Dateien dem FTP User gehören, darf WWW-data natürlich beispielsweise chmod nicht durchführen und auch andere Dinge wären, durch die unterschiedlichen Benutzer eingeschränkt.
Ist es möglich, dass FTP User und HTTP User der selbe sind?
Das Problem ist eigentlich weitgehend bekannt und ich habe da im Netz auch schon oft gesucht. Oft findet man dann die Alternative PHP als FCGI mit SuExcec laufen zu lassen. Das Problem hier ist, dass wohl diverse Umgebungsvariablen vom Apache nicht mehr zur Verfügung stehen sollen, die eventuell vom WP oder einem Plugin benötigt werden!
Welche Alternative gibt es noch? Ich hab schon Infos von Hostern gefunden, die das so gelöst haben, dass der HTTP und der FTP User identisch sind, um derartige Rechteprobleme zu umgehen. Das soll wohl auch sicher sein usw. - Aber wie genau das möglich sein soll wurde nicht erklärt!
Bitte keine Infos darüber ob Wordpress nun gut oder nicht ist.
Bitte kein gemeckere über FTP. Ich kenne die "Nachteile", brauche aber FTP, da eine Software die ich gekauft habe (WPInfinite, zur Steuerung mehrerer WP Installationen), auch einen FTP braucht (für WP Clone beispielsweise. WP Infinite ist nämlich Server Unabhängig und kann sogar lokal via xampp gesteuert werden, braucht aber FTP Zugang um Updates etc. in den Blogs durchführen zu können).
Hättet Ihr für das "Rechteproblem" noch andere Vorschläge?
Vielen Dank für Eure Mühen im voraus!
