phpbar.de logo

Mailinglisten-Archive

[php] Arges Problem mit Linux / Apache / PHP

[php] Arges Problem mit Linux / Apache / PHP

Chris php_(at)_phpcenter.de
Wed, 27 Feb 2002 23:34:46 +0100


Ich hoffe hiermal subscribe ich auch gleich die Mailing-Liste...

Ich habe ein arges Problem:
Jeder User kann auf seiner Virtual Domain phps ausführen... Nun ist es kein
Problem eben mal an / oder gar /etc oder so per PHP zu kommen und zudem
diese Dateien dann auch noch teilweise modifizieren zu können. Auch ist das
mysql-Kennwort, welches ja in anderes Scripts (womöglich noch bei anderen
Leuten /home/meinsicherheitsbereich/passworter.txt oder so) steht...

Wie kann ich es umgehen...
Dank der Virtual Domains ist ja schon das root geändert...

Wie verhindere ich den Zugriff auf / irgendwas - es soll in keinster Weise
mehr verfügbar sein...
Der USer darf sich nur noch auf /home/seinverzeichnis/* aufhalten...
NIRGENDWO ANDERS...

Wo finde ich Literatur dazu ?
Wer kann mir helfen ?
Infos im Netz habe ich gesucht. Aber da berichten nur anderen über die
gleiche Sorge....

Ich setze SUSE 7.3 Prof ein...

Herzlichen Dank für jede Form der Hilfe bereits in vorab....

Chris_(at)_LiFEFORCE.de


php::bar PHP Wiki   -   Listenarchive