Mailinglisten-Archive |
Am Dienstag, 4. September 2001 15:08 schrieben Sie: > Am 04.09.2001 um 15:22:18 schrieb Michael Koch: > > Hallo Michael, > > > Ein chroot umgebung schaffen in der dann Apache|PHP|und was man sonst > > noch so braucht laufen. PHP alleine geht meines wissens nach nicht > > das hat einen gravierenden Nachteil: Die einzelnen vhosts gehören zwar > verschiedenen system-usern, aber überall kann der apache-daemon und > damit auch php (mod_php) lesend drauf zugreifen, richtig? Es wäre also > relativ einfach, dass jemand, der Zugang zu *einem* vhost hat, unberechtig > in allen anderen Stöbert und sich z.B: Datenbank-Kennwörter etc. besorgt. > Lässt sich sowas irgendwie verhindern? Die Rechte so setzen, dass das nicht möglich ist, Nicht alles einem Benutzer zugehörig machen, sondern die Dateien jedes VHosts einem anderen Benutzer zugehörig machen. Gruss, Michael -- Bremische Hafenvertretung e.V. tel: +49 (421) 3090148 IT-Abteilung fax: +49 (421) 3090150 World Trade Center mail: mkoch_(at)_bremen-ports.de Birkenstrasse 15 www: http://www.bremen-ports.de D-28201 Bremen
php::bar PHP Wiki - Listenarchive