Hallo miteinander,

ich hab da mal ne Frage

Details:
Ein flat-file CMS mit Benutzersteuerung hat eine Datei mit dem Namen "Benutzer.php", die alle Daten zu einem Benutzer speichert (keine Datenbank, sondern ein reines Textfile) und ist in etwa so aufgebaut:

Diese Datei hat Lese/Schreibrechte damit man im CMS Benutzer anlegen/editieren/löschen kann und liegt in einem Konfigurationsverzeichnis des CMS auf meinem Webspace.

Nun zur Frage:
Kann irgend jemand Unbekanntes diese Datei per externen Zugriff HTTP/FTP löschen? Mir geht es um die Sicherheit, dass niemand außer mir diese Datei löschen kann.

Wenn ja, wie kann man sich dagegen absichern, beziehungsweise bestimmte Konfigurationsdateien vor solchen Möglichkeiten schützen?

Danke für jede Info hierzu.

__________________
Personal stuff

Nein, wenn der Server richtig konfiguriert ist (und das ist in der Regel der Fall), dann kann niemand diese Datei lesen. Schreiben per HTTP ist außerdem meistens nichtmal dann möglich, wenn alles falschkonfiguriert wurde.

Man kann auch die Variablen nicht sehen, wenn PHP aktiv ist. Wenn nicht, dann wird der Quelltext deiner Datei ausgegeben. Um dies zu verhindern kannst du die Datei in ein Verzeichnis stecken, das von außerhalb nicht zugreifbar ist (über dem Wurzelverzeichnis) oder den Zugriff per .htaccess:

verbieten. Die Dateirechte (Lesen/Schreiben/Ausführen) beziehen sich auf lokale Nutzer und Prozesse, wie z.B. Apache mit PHP.

Wie fox ja bereits erläutert hat dürfte es dritten unmöglich sein besagte Datei zu löschen.
Nichtsdestotrotz solltest du dein Augenmerk nicht alleine auf diese eine Datei legen.

Manchmal hilft selbst der best Administrierte Server nichts wenn dann im CMS Code Sicherheitslücken vorhanden sind

So long,
schöne Ostern euch allen

Und das sicherste Skript nützt nichts, wenn dein Passwort zu leicht ist.

Zuerst mal Danke euch beiden, bin jetzt etwas beruhigter

Etwas Background zu meiner Frage von oben. Die Frage tauchte auf, als ich mein CMS in einen blanken Installationszustand gebracht hatte und auf meine eigene Fehlerprüfung gelaufen bin. Also keine Benutzer.php, dann eine Ausgabe mit Fehler "Benutzerdatenbank ist nicht mehr vorhanden" und kompletter Abbruch aller weiteren Aktionen. Rennt ganz gut, fast zu gut, hehe...

Im CMS hat nur ein Admin Zugriff auf die Benutzerverwaltung und der Admin kann sich selber nicht löschen solange er Admin ist. Ein prinzipielles Löschen ist zur Zeit nur per FTP Zugriff möglich. Hat jemand die FTP-Zugangsdaten, kann er natürlich auch die Benutzer.php löschen.

Abgesehen davon, ein Löschen ist nur für Einträge im Papierkorb, beziehungsweise in den Upload-Verzeichnissen möglich. Beim Aufruf der unterschiedlichen Admin-Module wird explizit geprüft, welche Rolle der angemeldete Benutzer hat und entsprechend reagiert. URL Manipulationen sind, soweit es mein bisheriges Sicherheit Wissen zulässt, unterbunden und wird mit entsprechenden Infos, Warnungen oder Errors quitiert.

Ob das alles absolut sicher ist, keine Ahnung

__________________
Personal stuff