Hallo! Michael Hilscher <macvampi@michael-hilscher.de> schrieb: > Ein location ist nicht notwendig. open_basedir ist wie gesagt nicht der > Grund warum "der exploit" funktioniert sondern der deaktivierte > Safe_mode. > Wahrscheinlich greift der Apache nicht über den von Dir definierten > VirtualHost sondern einen anderen (doppelt Eintrag) oder gar dem > Standard Host auf den Exploit zu. Nutze die Möglichkeiten von DNS und Hab die Lösung gefunden, es ist eine kleine Gemeinheit: Wenn man in der php.ini den safe_mode auf On setzt kann man in der httpd.conf gezielt es für einzelne Directories wieder deaktivieren. Umgekehrt geht es aber nicht, sprich ein aktivieren auf vhost-Basis mit safe_mode Off in der php.ini. Daran bin ich gescheitert, weil ich es nur in der einen und nicht der anderen Richtung probierte :) Ich musste zwar jetzt einige Directory-Einträge machen damit alle Apps laufen (Squirrelmail,PHPsysinfo und gallery.sf.net mögen safe_mode nicht), jetzt ist es aber gut. Danke an alle für Geduld und Tips, Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 "Be the change you want to see in the world"-Mahatma Gandhi Jabber-ID: lotussteve@cargal.org
Attachment:
pgp8wPMCPnwgh.pgp
Description: PGP signature