All-Inkl: Verwirrung bei Dateirechten und der Trennung von PHP- und FTP-Benutzer

Nur wenige (große) Hoster in Deutschland bieten eine echte Trennung zwischen PHP-Benutzer und FTP-Benutzer (eine Übersicht gibt es hier). All-Inkl ist einer der Anbieter, die diese Möglichkeit geben. Trotzdem kann das zu Verwirrung führen.

Ob eine Trennung von PHP- und FTP-Benutzer nun sicherer ist und ob es auch für Laien sinnvoll ist, einen Webspace in dieser Form zu nutzen, soll in diesem Artikel gar nicht behandelt werden. Es gibt viele Experten, die eine Trennung der Benutzer empfehlen, da dadurch Angreifer weniger Möglichkeiten haben, das System zu manipulieren. Allerdings holt man sich gleichsam ein paar Besonderheiten ins Haus, so dass zum Beispiel das Auto-Update von WordPress nicht mehr ohne Weiteres funktioniert. Man sollte also wissen, was man tut.

Auch möchte ich direkt klar stellen: es ist keinesfalls schlecht, wenn PHP- und FTP-Benutzer getrennt sind. All-Inkl macht hier insgesamt einen guten Job.

Die Verwirrung beginnt jedoch, bei den Einstellmöglichkeiten für die PHP-Version. Generell bietet All-Inkl eine PHP-Version an, die als Apache-Modul ausgeführt wird. Wird diese genutzt, sind PHP- und FTP-Benutzer getrennt. Wählt man jedoch eine andere PHP-Version im Backend aus, werden diese als CGI/FPM ausgeführt. In diesem Fall gibt es die Trennung beider Benutzer nicht mehr.

Auswahl der PHP-Versionen bei all-inkl: PHP kann sowohl als Apache-Modul als auch als CGI/FPM ausgeführt werden.

Ein häufiger Grund für die Auswahl eines einer PHP-Version, die als CGI/FPM ausgeführt wird, ist der Wunsch nach einer neueren PHP-Version. Die als Apache-Modul angebotene Version von PHP ist manchmal veraltet. Hier hilft jedoch ein Anruf beim Support. Der Umzug auf einen anderen Server ist meistens kein Problem und damit steht dann auch eine aktuelle PHP-Version als Apache-Modul zur Verfügung.

Wichtig zu merken ist: nur wenn PHP als Apache-Modul ausgeführt wird, sind PHP- und FTP-Benutzer wirklich getrennt und Dateirechte mittels chmod machen Sinn. Wird PHP als CGI/FPM ausgeführt, sind Dateirechte wirkungslos. Für den Laien schwer zu durchschauende Details…

Hoster: All-Inkl

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.