Mailinglisten-Archive |
Ich hoffe hiermal subscribe ich auch gleich die Mailing-Liste... Ich habe ein arges Problem: Jeder User kann auf seiner Virtual Domain phps ausführen... Nun ist es kein Problem eben mal an / oder gar /etc oder so per PHP zu kommen und zudem diese Dateien dann auch noch teilweise modifizieren zu können. Auch ist das mysql-Kennwort, welches ja in anderes Scripts (womöglich noch bei anderen Leuten /home/meinsicherheitsbereich/passworter.txt oder so) steht... Wie kann ich es umgehen... Dank der Virtual Domains ist ja schon das root geändert... Wie verhindere ich den Zugriff auf / irgendwas - es soll in keinster Weise mehr verfügbar sein... Der USer darf sich nur noch auf /home/seinverzeichnis/* aufhalten... NIRGENDWO ANDERS... Wo finde ich Literatur dazu ? Wer kann mir helfen ? Infos im Netz habe ich gesucht. Aber da berichten nur anderen über die gleiche Sorge.... Ich setze SUSE 7.3 Prof ein... Herzlichen Dank für jede Form der Hilfe bereits in vorab.... Chris_(at)_LiFEFORCE.de
php::bar PHP Wiki - Listenarchive