Verzeichnisrechte am Webserver für Shopware 5 setzen

Security Screen

Nach jeder Installation eines Shopware Systems ist es wichtig, Berechtigungen für Verzeichnisse und Dateien am Webserver korrekt zu setzen um Sicherheitslücken zu vermeiden. Shopware führt in seiner Dokumentation zwar einen Vorschlag für die Verzeichnisrechte an, allerdings ist dieser sehr allgemein gehalten.

Nachfolgende Information bezieht sich auf einen Apache2 Webserver auf Linux Debian 8.

Als Owner der Dateien empfehle ich bei „klassischen“ PHP Installationen (nicht FPM / Fast CGI) den Owner auf einen Administrationsaccount zu setzen und die Gruppe auf jene des Apache-Prozesses – zum Beispiel admin:www-data. Somit ist sichergestellt, dass ein Angreifer für den Fall das er über einen Softwarefehler auf die Systemebene mit dem User www-data zugreifen kann, nicht in die Dateien und Verzeichnisse schreiben kann.

Owner und Group kann man auf Linux-Systemen für alle Dateien und Verzeichnisse folgendermaßen setzen:

sudo chown -R admin:www-data .

Die Verzeichnisrechte selbst werden so restriktiv wie möglich gesetzt. Das bedeutet, dass Gruppenmitglieder der Gruppe www-data abgesehen von Sonderfällen wie die Verzeichnisse var und media lediglich Lese- und Ausführungsberechtigungen haben.

sudo find . -type f -exec chmod 644 {} \;
sudo find . -type d -exec chmod 755 {} \;
sudo chmod 755 .htaccess
sudo chmod 400 config*.php
sudo chmod -R 770 media
sudo chmod -R 770 web/cache
sudo chmod -R 770 var

Es handelt sich hierbei um ein Best-Practice Beispiel nach meinem Wissensstand aber keinesfalls um eine Security-Beratung.

Zusammenfassung
Verzeichnisrechte am Webserver für Shopware 5 setzen
Titel
Verzeichnisrechte am Webserver für Shopware 5 setzen
Beschreibung
Nach jeder Installation eines Shopware Systems ist es wichtig, Berechtigungen für Verzeichnisse und Dateien am Webserver korrekt zu setzen um Sicherheitslücken zu vermeiden. Shopware führt in seiner Dokumentation zwar einen Vorschlag für die Verzeichnisrechte an, allerdings ist dieser sehr allgemein gehalten.
Autor
Publisher
synonymous.rocks
Logo

2 Kommentare

In diesem Beitrag kannst Du Kommentare verfassen.


  • Vielen Dank für die ganzen Beiträge, habe hier schon viel gelernt! Allemal verständlicher als jede Doku von Shopware selbst!

    Christian 2 Jahren ago Antworten


    • Vielen Dank dafür 🙂 Wobei ich hier auch Shopware in Schutz nehmen muss, da die Jungs & Mädls wirklich bemüht sind ordentliche Dokumentation bereitzustellen. Und das schaffen sie IMO auch sehr gut. Alle Fragen damit abzudecken ist aber unmöglich, daher bleibt noch etwas Raum für andere Informationsquellen.

      synonymous 2 Jahren ago Antworten


Kommentar verfassen

Folge mir auf Twitter

Hol Dir kostenlos Tipps und Tricks zu Shopware, E-Commerce und andere Open-Source Produkte.

Folge @synonymousrocks