[php] Sicherheitsfrage

[Marco Kaiser]

Hi,

> Allerdings ist mir da entweder ein Fehler unterlaufen, oder das
> System ist einfach unsicher. Per PHP Script ist es problemlos
> möglich auf meinem Server und bei Namhaften grossen Providern
> solang man einen Account dort hat sich zugriff über das komplette
> System zu verschaffen. Einzigste ausnahme is das home dir vom
> root user.
Zu deiner Info, ich lasse meine VHOSTS immer
unter der UID und GID des benutzers laufen sprich,
der Apache hat die Rechte des Benutzers.

Das heiste wenn dein benutzer TEST1 keine lese rechte auf eine Datei/Dir
hat dann kann er auch nichts
machen. Wenn du ein CHROOT machen willst benutz die bereits erwähnten
hilfen mit SAFE_MODE und BASE dir :)


-- Marco