[php] Sicherheitsfrage

[Dominik Brumm]

> Allerdings ist mir da entweder ein Fehler unterlaufen, oder das
> System ist einfach unsicher. Per PHP Script ist es problemlos
> möglich auf meinem Server und bei Namhaften grossen Providern
> solang man einen Account dort hat sich zugriff über das komplette
> System zu verschaffen. Einzigste ausnahme is das home dir vom root user.

Suexec führt nur deine Scripts unter deinem Username aus, dabei hast du
natürlich Zugriff auf alle Files die World- oder sogar Group-readable sind.
Um das zu verhindern musst du deine Permissions ändern.
Der Vorteil von Suexec ist das die anderen User nicht in deine mit PHP
erstellten Files hineinschreiben können und das du Files welche mit
include eingebunden werden nur für den Owner readable machen musst.
Das Problem lösst du aber kaum in dem du open_basedir setzt, da
vermutlich perl oder sonst eine Sprache installiert ist.

- dom