roundcube absichern mit open_basedir
Liebe Liste,
folgendes Szenario:
Root-Server mit Debian 8.3 ("jessie"). Auf dem Server läuft u.a. ein
Mailserver (postfix und dovecot), als HTTP-Server wird Apache
eingesetzt.
Nun habe ich zusätzlich den Webmailer "roundcube" installiert
("jessie-backports").
Im ersten Schritt habe ich roundcube konfiguriert. Die
"/etc/roundcube/apache.conf" sieht zur Zeit so aus:
<VirtualHost 11.22.33.44:443>
DocumentRoot /var/lib/roundcube
ServerName webmail.example.org
ServerAdmin webmaster@example.org
[ ... ]
php_admin_value open_basedir none
[ ... ]
</VirtualHost>
SO funktioniert es!
Im zweiten Schritt wollte ich mit "open_basedir" das Ganze etwas
absichern. Dazu habe ich folgende Änderung gemacht:
[ ... ]
#php_admin_value open_basedir none
php_admin_value open_basedir /var/lib/roundcube/:/usr/share/roundcube/:/etc/roundcube/
[ ... ]
Fazit: Nach der Eingabe von https://webmail.example.org tut sich nichts!
Im Browser ist nichts zu sehen.
Was ich nicht verstehe: Auch in den Logdateien finde ich nicht wirklich
einen Hinweis darauf, warum es nicht klappt.
Unter "/var/log/apache2/webmail.example.org.log" steht lediglich:
ww.xx.yy.zz - - [29/Jan/2016:17:39:51 +0100] "GET / HTTP/1.1" 500 351 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0"
In "/var/log/roundcube/errors" wird nichts geloggt...
Wenn ich open_basedir wieder auf "none" setze, klappt alles ohne
Probleme...
Meine Frage:
Welche Verzeichnisse muss ich in "open_basedir" angeben, damit ich
roundcube nutzen kann? In welcher Logdatei finde ich weitere Informationen?
Vielen Dank für Eure Mühe!
Liebe Grüße
Thilo
Reply to: