[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Apache und open_basedir



Moin allerseits,

ich bin grade dabei, auf meinem Testserver etwas mit Virtual Hosts 
rumzuspielen. (Woody, Apache 1.3.26, PHP 4.3.4 als Modul)
Soweit funktioniert auch alles wunderbar.
Verkürztes Beispiel:

# vhost1
<VirtualHost vhost1>
DocumentRoot /home/vhost1
ServerName www.vhost1.de
</VirtualHost>

# vhost2

<VirtualHost vhost2>
DocumentRoot /home/vhost2
ServerName www.vhost2.de
</VirtualHost>

Jetzt möchte ich natürlich vermeiden, daß ein Skript, das unter /home/vhost1 
liegt, Zugriff z.B. auf /home/vhost2 bekommt.

Soweit ich das bisher gesehen habe, ist open_basedir mein Freund. Allerdings 
tut es das nicht so ganz, wie ich mir das vorstelle und google liefert leider 
zum Teil widersprüchliche Informationen.

Bevor ich jetzt mit trial and error loslege, einfach mal einige Fragen:

1. Muss safe_mode aktiviert sein, damit open_basedir funktioniert?
2. Sollte safe_mode aktiviert sein? ;-) (Welche Probleme kann ich mir damit 
einfangen wenn z.B. Pear, phpMyAdmin und SquirrelMail laufen)
3. Muss die "php_admin_value open_basedir"-Anweisung im Bereich <Location> 
stehen?
3. Welche Verzeichnisse sollte ich zusätzlich bei open_basedir freigeben?
Soweit ich das sehe, kann ich ja Upload und Session-Verzeichnisse mit 
"php_admin_value upload_tmp_dir" bzw. "php_admin_value session.save_path" 
beeinflussen, so dass Zugriff auf /tmp nicht mehr unbedingt nötig ist.
Was sollte sonst noch freigegeben sein?
4. Gibt es sonst etwas, auf das ich achten sollte?

Bitte jetzt nicht RTFM sagen, das hab ich gemacht... ;-)

Danke schonmal

Grüße
Günther



Reply to: