Mailinglisten-Archive |
Hallo, Am Mittwoch, 9. Januar 2002 um 12:06 schrieb Stefan Frank: > Ich hoffe ich erwische gleich beim ersten Anlauf > auch die Richtige e-Mail Adresse wo meine eMail > auch hin *muss* für diese Mailingliste. Kommt drauf an, ob das jetzt an die anonymen Alkoholiker oder an uns gehen sollte... > Ich würde gerne Wissen ob - und wenn es möglich ist - > wie ich php so Einstellen kann das jeder User auf einem > Server nur in seinem Home Dir "arbeiten" kann. Dazu sind die Direktiven safe_mode und open_basedir in der php.ini interessant. Das open_basedir müsste allerdings in der vhost Konfiguration gesetzt werden. > Ich habe mal davon gehört das wenn man Apache ohne > suexec: enabled; valid wrapper installiert - das es möglich > sein soll per Script andere (System) Daten auszuspähen. Korrekt. Eine bessere Abhilfe als safe mode und open_basedir ist allerdings, suexec nachzuinstallieren, hierzu muss man in einem Apache Source Tree allerdings die suexec.h selbst anpassen, oder einfach nochmal ein configure mit den entsprechenden Befehlen durchlaufen lassen. > Ist sowas mit php auch möglich? Wenn Ja Worauf müsste > man achten um das zu Unterbinden? siehe oben. http://www.php.net/manual/de/features.safe-mode.php http://www.php.net/manual/en/configuration.php mit freundlichen Grüßen, Nils Meyer <mailto:meyer_(at)_wmc24.de> -- Nils Meyer . Eichenweg 7 . 21745 Hemmoor t: +49 (0)4771 68 98 80 | http://www.nmeyer.com f: +49 (0)4771 68 98 27 | http://www.clickad24.de m: +49 (0)174 20 34 08 5 |
php::bar PHP Wiki - Listenarchive