phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] chroot beim php setup

Clemens Hermann php_(at)_phpcenter.de
Tue, 4 Sep 2001 15:26:19 +0200

Previous message: [php] chroot beim php setup
Next message: [php] chroot beim php setup
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Am 04.09.2001 um 15:42:56 schrieb Michael Koch:

Hallo Michael,

> > Lässt sich sowas irgendwie verhindern?
> 
> Die Rechte so setzen, dass das nicht möglich ist, Nicht alles einem Benutzer 
> zugehörig machen, sondern die Dateien jedes VHosts einem anderen Benutzer 
> zugehörig machen.

schon klar, das ist ja auch der Fall. Aber nehmen wir mal an, apache
läuft unter dem System-user "apache". Dann muss apache (und damit auch
php) Leserechte in jedem vhost-Verzeichnis haben, richtig? Wenn dem so
ist, dann unterscheidet php aber nicht, ob es grad im Verzeichnis von
vhost1 oder von vhost2 liest. So könnte sich der Betreuer von vhost1
ganz leicht alles ansehen, was im Verzeichnis von vhost2 liegt und zwar
im Quelltext und nicht geparst.

Vielleicht stehe ich auf dem Schlauch und sehe Probleme wo keine sind,
sollte dem so sein, dann sorry für die Verwirrung.

Grüße

/ch

-- 
"Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with."

Previous message: [php] chroot beim php setup
Next message: [php] chroot beim php setup
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive