Mailinglisten-Archive |
Moin, ----- Original Message ----- From: "Markus Sobczak" <proover_(at)_gmx.de> To: <php_(at)_phpcenter.de> Sent: Wednesday, September 26, 2001 2:35 PM Subject: [php] Security-Problem > Hi, > > ich bin dabei mit PHP einen einfachen Filemanager mit folgenden Features zu > schreiben: > Fileupload, umbenennen, löschen, bearbeiten kopieren etc... > > Problem ist, daß alle hochgeladenen Files den Owner wwwrun haben. > > Da auf den Server mehere Virtual-Hosts mit verschieden Ownern laufen, > ergebit sich ein Security-Problem, dam man dann ja die Files der anderen sehen und > ändern kann. > Gibt es eine Möglichkeit, dem Apache zu sagen, daß er bei verschieden > Virtual-Hosts mit dem jeweiligen User rangehen soll? Oder gibt es auf Ebene von PHP > da einen möglichen Ansatz? > Ein chown über PHP klappt nicht, da nur root die User ändern kann. > > Währe schön, wenn mir da jemand eine Ansatz nennen könnte. PHP als 'CGI' laufen lassen und somit suexec oder sbox anwenden zukoennen. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive