Re: Apache und open_basedir
Guenther Theilen wrote:
1. Muss safe_mode aktiviert sein, damit open_basedir funktioniert?
Nein, das ist ja der Vorteil von open_basedir, dass es auch ohne den
Safe Mode funktioniert.
2. Sollte safe_mode aktiviert sein? ;-) (Welche Probleme kann ich mir damit
einfangen wenn z.B. Pear, phpMyAdmin und SquirrelMail laufen)
Die meisten Sachen, sofern sie nicht externe Programme ausfuehren
muessen oder Dateien schreiben wollen, funktionieren problemlos mit Safe
Mode, andere aber nicht. Eigentlich kann man auf den Safe Mode
verzichten, wenn man schon open_basedir hat.
3. Muss die "php_admin_value open_basedir"-Anweisung im Bereich <Location>
stehen?
Nein, es reicht, wenn sie im <VirtualHost> Bereich steht.
3. Welche Verzeichnisse sollte ich zusätzlich bei open_basedir freigeben?
Soweit ich das sehe, kann ich ja Upload und Session-Verzeichnisse mit
"php_admin_value upload_tmp_dir" bzw. "php_admin_value session.save_path"
beeinflussen, so dass Zugriff auf /tmp nicht mehr unbedingt nötig ist.
Was sollte sonst noch freigegeben sein?
Die beiden sollten definitiv NICHT freigegeben werden fuer open_basedir,
sonst kann der User ja da selbst drin rumfuhrwerken. Die Funktion
move_uploaded_file() funktioniert unabhaengig von open_basedir, das
heisst auch wenn das Verzeichnis nicht freigegeben ist, wird die Datei
trotzdem rauskopiert. Es ist auch empfohlen gerade diese Funktion zu
benutzen und nicht copy().
4. Gibt es sonst etwas, auf das ich achten sollte?
Ja, wirklich sicher ist das alles in einer Shared Hosting Umgebung
nicht. Auch wenn es von der Performance her schlechter ist als die
mod_php Loesung wuerde ich da in jedem Fall eine Loesung mit SuEXEC
bevorzugen. Fuer den etwas einfacheren Gebrauch und auch nur mit PHP
kannst du auch suPHP(.org) benutzen.
Viele Gruesze
Patrick
--
Patrick Preuster
sica@megami.de, sica@FreeNode, sica@QuakeNET
'Heaven doesn't want us and Hell is afraid we'll take over!'
Reply to: