Re: Frage zu Sicherheit public_html und php
On Tue, Apr 29, 2003 at 09:53:08PM +0200, Stephan Dietl wrote:
> Michael Hilscher <macvampi@michael-hilscher.de> schrieb:
> > Safe_mode macht nur sinn in Kombination mit open_basedir. open_basedir
> > oder safe_mode alleine bringt nichts.
>
> Ich hab es jetzt versucht mal nur für den Directoryeintrag zu setzen,
> das scheint aber nicht zu gehen:
>
> php_admin_value open_basedir .
Ich schrieb es bereits: gib in einem <Virtual Host> die vollständige
Pfadangabe an und deaktiviere mod_homedir (public_html).
> > Ich würde open_basedir explezit angeben (vollständige Pfadangabe ohne
> > Wildcards), homedirs deaktivieren und alles über sauber konfigurierte
> > virtual_hosts umsetzen.
>
> Wo würdest du das open_basedir setzen, in der /etc/php4/apache/php.ini ?
In der php.ini kannst Du nur ein openbasedir setzen. In der Apache
Konfigurationsdatei jedoch für jeden <Virtual Host> oder jedes
Directory.
> Mit welchem Wert?
Mit dem absolutem Pfad ins vom Nutzer erreichbare Root Verzeichnis
innerhalb des <Virtual Hosts>
> Zumindest eine App ( http://gallery.sf.net ) geht mit
> safe_mode nicht, soll ich da für das einen vhost machen und dort
> safe_mode= Off setzen? Geht das, siehe oben, überhaupt, auf
> vhosts-Basis?
Du kannst den Safe_mode generell auf On setzen und <Virtual Host>
bezogen deaktivieren. Allerdings solltest Du sicherstellen, dass auch
lediglich DU der einzige bist, der Zugriff (also schreibenden nicht über
den Browser ,-) auf diesen Bereich hat!
Und JA - das geht. Habe ich Dir doch von Anfang an empfohlen ...
greetinXs,
Michael Hilscher
--
Would Mozart have been more productive if he had scribes to help him, a
secretary and a CEO to lead his way? -- Linus Torvalds
Reply to: