Hallo! Stephan Dietl <webmaster@cargal.org> schrieb: > > Ein Kollege hat irgendwo auf php.net den entscheidenden Hinweis > > gefunden: Nochmal zur Zusammenfassung, ich geh jetzt mal off: Hier http://php.unam.mx/manual/de/security.apache.php steht folgender Kommentar: daniel dot eckl at gmx dot de 08-Aug-2002 04:16 There is a better solution than starting every virtual host in a seperate instance, which is wasting ressources. You can set open_basedir dynamically for every virtual host you have, so every PHP script on a virtual host is jailed to its document root. Example: <VirtualHost www.example.com> ServerName www.example.com DocumentRoot /www-home/example.com [...] <Location /> php_admin_value open_basedir \ "/www-home/example.com/:/usr/lib/php/" </Location> </VirtualHost> If you set safe_mode on, then the script can only use binaries in given directories (make a special dir only with the binaries your customers may use). Now no user of a virtual host can read/write/modify the data of another user on your machine. Windseeker Zitat Ende. Dieser Tip funktioniert aber nicht bei mir, bzw. funktionierte einmal bis zu Restart bzw. vielleicht hatte ich auch ein Browsercacheproblem. Was kann ich bitte noch tun? Danke, Ciao, Steve -- www.cargal.org GnuPG-key-ID: 0x051422A0 "Be the change you want to see in the world"-Mahatma Gandhi Jabber-ID: lotussteve@cargal.org
Attachment:
pgpPdHnBBYOUe.pgp
Description: PGP signature