Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress

To: "dirk.finkeldey" <dirk.finkeldey@ewetel.net>
Cc: debian-user-german@lists.debian.org
Subject: Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress
From: Knut Krause <soa2ii@online.de>
Date: Sun, 14 Jan 2007 17:55:52 +0100
Message-id: <[🔎] 45AA6098.30309@online.de>
In-reply-to: <[🔎] eodjkl$190$1@news1.ewetel.de>
References: <[🔎] 45AA161B.4030504@online.de> <[🔎] eod605$r8j$1@news1.ewetel.de> <[🔎] 45AA2867.4080902@online.de> <[🔎] 200701141450.28190.thowinter@googlemail.com> <[🔎] 45AA4B60.8010904@online.de> <[🔎] eodjkl$190$1@news1.ewetel.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

dirk.finkeldey schrieb:
>> Was willst du schützen die php sachen vor angriffen oder das system vor
>> übergriffen durch php ?
> 
>> Die symlinks machen ja nur glauben sie wären die eigentlichen dateien,
>> in wie weit dadurch sicherheitsverletzungen auftreten, oder
>> angriffsmöglichkeiten bestehen weiß ich nicht.
> 
>> Mache mal dazu einen neuen zweig.

Ich möchte beides schützen.
Die sache ist das ich bald einen Server haben werde auf dem ich auch
Dinge wie phpMyAdmin und WordPress hosten möchte...
nun hört man wie unsicher diese Dinge seien sollen und es geht mir nun
in erster Linie darum diese Anwendungen so gut es geht abzusichern...

Ich bin für alle Tipps dankbar!

Speziell ging es halt darum das ich gelesen hatte man solle das
open_basedir zb auf /var/www setzen... dies funktioniert mit der
standardinstallation von phpmyadmin z.b. nicht da auch viele Dateien
außerhalb in /etc/ abgelegt werden.

Wie handhabt ihr so etwas?

mfg
soa2ii
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Darwin)

iFcDBQFFqmCY1UZ205MheDYRCrYbAP9g8vswO+2X6dUy5zDxJHlxg3MivkLL9Q78
voeWGUbzBwD/UqKj/WVxXa09kg554afK/DWDGBEj2kf6/exoCwm3T0c=
=SIvZ
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress
  - From: Torsten Flammiger <gmane@airpost.net>
- Re: Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress
  - From: Juerg Schneider <listacc@jusch.ch>
- Re: Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress
  - From: Andreas Appenheimer <a_c_a@gmx.de>

References:
- Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: Knut Krause <soa2ii@online.de>
- Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: "dirk.finkeldey" <dirk.finkeldey@ewetel.net>
- Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: Knut Krause <soa2ii@online.de>
- Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: Thomas Winter <thowinter@googlemail.com>
- Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: Knut Krause <soa2ii@online.de>
- Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
  - From: "dirk.finkeldey" <dirk.finkeldey@ewetel.net>

Prev by Date: VMware tools im Guest (Debian Etch) installieren
Next by Date: Re: OT Sicherheitsrisiken durch symlinks
Previous by thread: Re: Debian Standard Ordner für "Webanwendungen" schlecht gewählt?
Next by thread: Re: Sichere Konfiguration von PHP und Apache für phpMyAdmin und WordPress
Index(es):
- Date
- Thread