Mailinglisten-Archive |
On Tue, Dec 11, 2001 at 03:25:59PM +0100, linux_(at)_eltra-jansen.de wrote: > Hallo Liste, hier habe ich eine LinuxApachePHPMySQL-Server, welchen ich > nach der Standartinstallation sicher machen m?chte. Es geht mir hierbei > nur um den PHP-Teil: So m?chte ich z. B. das jeder User zwar auf das > FileSystem zugreifen kann, aber diese Zugriffe nur in seinem Home-Dir. > erlaubt sind. Wie kann ich das erreichen? Das PHP-Modul muss als CGI ausgeführt werden, nicht als Apache-Modul (denn dann läufts grundsätzlich unter dem Account des Webservers). Dann kannst du mittels dem 'suexec' Feature vom Apache für jeden virtual host einen eigenen User festlegen. -- Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale "Microsoft Web server software (runs) about 20 percent of the world's Web sites -- and (accounts for) 62 percent of the sites that have been hacked, according to (...) Netcraft's Web Server Survey and the Alldas Defacement Archive."
php::bar PHP Wiki - Listenarchive