hoofdmenu

• webhosting 
• domeinnamen 
• informatie

submenu

• nieuws
• FAQ
  • Een nieuwe all2all account openen
  • Webserver Apache, FTP en CGI
  • Mail en mailing lijsten
  •  MySQL en PHP
    • Hoe kan ik mijn MySQL database beheren?
    • Kan ik MySQL beheren met shell access of met Mysqladmin?
    • MySQL server-, database-, paswoord en gebruikersname
    • Hoe stel ik de toelatingen van PHP- en HTML bestanden?
    • Waar vind ik referenties voor php-ming Flash library?
    • PHP4 modules en parameters
    • PHP5 modules en parameters
  • Streaming Media inhoud
  • Hoe te handelen in noodgevallen?
• woordenlijst
• documentatie
• over all2all
• links

inhoud van de pagina

Hoe stel ik de 'toelatingen' in van mijn PHP- en HTML bestanden?

Als je geen shell-toegang hebt moet je dit doen binnen je FTP-cliëntprogramma waarmee je je bestanden oplaadt. De meeste van de eenvoudige FTP-cliënts bieden een grafische sturing aan van de toelatingen:

gebruiker groep wereld

lezen () () ()

schrijven () () ()

uitvoeren () () ()

Je moet enkel aanklikken om gewenste situatie te activeren. Zoals je kan zien wordt de rechtenhouder minder en minder betrouwbaar: de gebruikers-rechten zijn voor jezelf, de groepsrechten voor de groep waarvan je deel uitmaakt en de wereld zijn de bezoekers van je website.

Als je geen groepslid bent beschouw dan de groep en de wereld als eenheden die je zeer zorgvuldig rechten moet toekennen. Voor een zeer eenvoudig PHP-script wil je bv deze rechten toekennen:

gebruiker groep wereld

-rw --r --r

Een goede handelswijze is om zo weinig mogelijk toelatingen te geven. Het bovenstaande voorbeeld kan ook in cijferwaarden geschreven worden, zoals:

gebruiker groep wereld

-rw --r --r

wordt 644.

Om het eenvoudig te zeggen: voor elk van de drie groepen (gebruiker, groep, wereld) moet tussen 0 en 7 gekozen worden.

0 betekent geen enkel toegangsrecht

1 betekent uitvoeringsrechten (execute) - wees hiermee zeer voorzichtig

2 betekent schrijfrechten (voorzichtigheid geboden)

4 betekent leesrechten (dat is het enige benodigde recht voor standaard HTML-bestanden)

Als de de cijferwaarden samentelt combineer je de rechten, bijvoorbeeld 1+2=3 zodat 3 uitvoerings- en schrijfrechten betekent.

Je kan deze rechten eens uitproberen in je directory om ze te leren gebruiken. Maar vergeet niet telkens na te kijken welke rechten te toekent. Een foutje kan fataal zijn wat de veiligheid van de inhoud betreft.

Voor je gemeenschappellijke HTML- en PHP bestanden zou je enkel 644 toelatingen mogen geven. Dat betekent dat jij, de gebruiker, lees- en schrijfrechten heeft 4+2=6), de groep leesrechten en de wereld ook leestoegang; (opgeteld maakt dit 644). Meestal gebruikt je FTP-cliënt dit cijfer voorzichtigheidshalve als standaardinstelling.