Mailinglisten-Archive |
> > Die Rechte so setzen, dass das nicht möglich ist, Nicht alles einem > > Benutzer zugehörig machen, sondern die Dateien jedes VHosts einem anderen > > Benutzer zugehörig machen. > > schon klar, das ist ja auch der Fall. Aber nehmen wir mal an, apache > läuft unter dem System-user "apache". Dann muss apache (und damit auch > php) Leserechte in jedem vhost-Verzeichnis haben, richtig? Wenn dem so > ist, dann unterscheidet php aber nicht, ob es grad im Verzeichnis von > vhost1 oder von vhost2 liest. So könnte sich der Betreuer von vhost1 > ganz leicht alles ansehen, was im Verzeichnis von vhost2 liegt und zwar > im Quelltext und nicht geparst. Ich vergass zu erwähnen, dass man dafür dann den suexec-wrapper von apache verwenden muss, damit der Apache dann immer mit dem User läuft dem der vhost gehört. Gruss, Michael -- Bremische Hafenvertretung e.V. tel: +49 (421) 3090148 IT-Abteilung fax: +49 (421) 3090150 World Trade Center mail: mkoch_(at)_bremen-ports.de Birkenstrasse 15 www: http://www.bremen-ports.de D-28201 Bremen
php::bar PHP Wiki - Listenarchive