Mailinglisten-Archive |
Moin, ----- Original Message ----- From: "Markus Sobczak" <proover_(at)_gmx.de> To: <php_(at)_phpcenter.de> Sent: Wednesday, September 26, 2001 2:35 PM Subject: [php] Security-Problem > Hi, > > ich bin dabei mit PHP einen einfachen Filemanager mit folgenden Features zu > schreiben: > Fileupload, umbenennen, l�schen, bearbeiten kopieren etc... > > Problem ist, da� alle hochgeladenen Files den Owner wwwrun haben. > > Da auf den Server mehere Virtual-Hosts mit verschieden Ownern laufen, > ergebit sich ein Security-Problem, dam man dann ja die Files der anderen sehen und > �ndern kann. > Gibt es eine M�glichkeit, dem Apache zu sagen, da� er bei verschieden > Virtual-Hosts mit dem jeweiligen User rangehen soll? Oder gibt es auf Ebene von PHP > da einen m�glichen Ansatz? > Ein chown �ber PHP klappt nicht, da nur root die User �ndern kann. > > W�hre sch�n, wenn mir da jemand eine Ansatz nennen k�nnte. PHP als 'CGI' laufen lassen und somit suexec oder sbox anwenden zukoennen. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Stra�e 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive