Nun ist die PHP Webapplikation auf dem LAMP Server, super. Aber welche Rechte sollen die Verzeichnisse und Dateien  bekommen, damit  die Anwenundung zum einen läuft, zum anderen sicher ist?

Um eine größtmögliche Sicherheit Ihrer Dateien bei gleichzeitig vollem Funktionsumfang zu gewährleisten, empfehlen wir für die Rechtevergabe unter Linux folgende Dateiberechtigungen:

• Verzeichnisse:    710
• html- und Text-Dateien, Bilder, etc.:  640
• .htaccess-Dateien:   400
• Perl-Skripte:    700
• PHP-Skripte:    600

Um schnell und einfach alle Dateien rekursiv mit den gewünschten Berechtigungen zu versehen, haben wir uns ein Bash Script geschrieben, welches diese Aufgabe erledigt: Download secure_php_apps