====== Datei-Zugriffsrechte ======

Meist darf der Webserver Dateien auf der Festplatte nur lesen. Daher müssen Sie für einige Verzeichnisse manuell Schreibrechte vergeben. Die Einrichtung der Schreibrechte variiert je nach Server:

  * Wenn Sie via FTP auf den Server zugreifen: [[permissions_ftp|Schreibrechte (FTP)]]
  * Wenn Sie einen Linux-Server verwenden: [[permissions_linux|Schreibrechte (Linux)]]
  * Wenn Sie einen Windows-Server verwenden: [[permissions_win|Schreibrechte (Windows)]]

Bitte erteilen Sie dem Webserver (also dem Betriebssystem-Benutzer, mit dessen Rechten der Webserver agiert) Schreibrechte für folgende Verzeichnisse:

  * Das Installationsverzeichnis, in welches sie SoSci Survey kopiert haben. Dies ist notwendig, weil für jedes neue Befragungsprojekt ein eigenes Unterverzeichnisse angelegt wird. Setzen Sie die Schreibrechte ausschließlich für das Installationsverzeichnis und __nicht__ für die enthaltenen Dateien und Verzeichnisse.
  * Alle Dateien und Verzeichnisse im Unterverzeichnis //system//, falls dieses bereits vorhanden ist. Hier wird die Konfiguration gespeichert und Logfiles sowie temporäre Dateien abgelegt. **Hinweis:** Das Verzeichnis //system// wird erst durch die Installationsroutine erstellt -- wenn der Webserver korrekte Schreibrechte für das übergeordnete Verzeichnis hat, werden die Berechtigungen dabei automatisch gesetzt.

Auf einige Verzeichnisse muss der Webserver zugreifen, aber Webserver-Benutzer (Internet-Surfer) dürfen keinen Zugriff erhalten. Dies muss durch eine entsprechende Konfiguration des Webservers sichergestellt werden.

Das Installationspaket enthält einige Dateien mit dem Namen .htaccess -- diese Dateien regeln u.a. die Zugriffsrechte auf einem standardmäßig konfigurierten Apache-Webserver die Zugriffsrechte. Testen Sie die korrekte Funktion, indem Sie die URLs ''%%http://www.domain.tld/sosci/inc/-reach.php%%'', ''%%http://www.domain.tld/sosci/lib/-reach.php%%'' und ''%%http://www.domain.tld/sosci/system/-reach.php%%''' aufrufen.

  * Wenn Sie ein "permission denied" (oder ähnlich) erhalten, ist alles korrekt konfiguriert.
  * Wenn Sie auf die Dateien zugreifen können und einen Apache-Server verwenden, wurde die Konfiguration via .htaccess vermutlich deaktiviert. In diesem Fall müssen Sie den Zugriff in der Apache-Konfiguration (z.B. ///etc/apache2/httpd.conf// oder //apache/conf/httpd.conf//) mit einer Directory-Direktive unterbinden. Dabei müssen Sie das Installationsverzeichnis plus ''/inc'', ''/lib'' und ''/system'' angeben

<code>
<Directory /var/www/sosci/inc/>
  Order allow,deny
  deny from all
</Directory>
<Directory /var/www/sosci/lib/>
  Order allow,deny
  deny from all
</Directory>
<Directory /var/www/sosci/system/>
  Order allow,deny
  deny from all
</Directory>
</code>

  * Wenn Sie den IIS 7 einsetzen:\\ (Das genaue Vorgehen Schritt für Schritt wird auf [[http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering|IIS: Request Filtering]] beschrieben)
    * Wählen Sie //IIS Request Filtering//
    * Wählen Sie den Karteireiter //URL//
    * Klicken Sie auf //Deny Sequence//
    * Geben Sie im PopUp "/inc" ein und wiederholen Sie das Procedere für "/lib" und "/system"
  * Wenn Sie einen älteren IIS verwenden:
    * Öffnen Sie das Konfigurationstool (//configuration tool//) via Start -> Settings -> Control Panel -> Administrative Tools -> Internet Information Services
    * Navigieren Sie zum Installationsverzeichnis und dort zu ''/inc'': Local Computer -> Web Sites -> Default Web Site -> Installationsverzeichnis -> inc
    * Lassen Sie sich mit einem Rechtsklick die Einstellungen für das Verzeichnis anzeigen: Properties -> Directory Security -> IP address and domain name restrictions -> Edit
    * Wählen Sie "By default, all computers will be: Denied access"
    * Wiederholen Sie die letzten beiden Schritte für ///system//