Mailinglisten-Archive |
On Wed, Feb 27, 2002 at 11:34:46PM +0100, Chris wrote:
<snip>
> Ich habe ein arges Problem:
> Jeder User kann auf seiner Virtual Domain phps ausf?hren... Nun ist es kein
> Problem eben mal an / oder gar /etc oder so per PHP zu kommen und zudem
> diese Dateien dann auch noch teilweise modifizieren zu k?nnen. Auch ist das
> mysql-Kennwort, welches ja in anderes Scripts (wom?glich noch bei anderen
> Leuten /home/meinsicherheitsbereich/passworter.txt oder so) steht...
#1: es gibt permissions. files in denen passwoerter etc stehen, sollen
nur entsprechende user lesen koennen.
#2: es gibt chroot. damit kannst du einem prozess ein unterverzeichnis
als wurzel geben. z.b. lasse ich meinen ftpd in /tmp laufen.
#3: sicher kannst du den indianer auf vhost-spezifisch auf einem anderen
user laufen lassen. siehe manual.
~-n
--
Enrico Weigelt == meTUX IT services
software development, IT service, internet security solutions
www: http://www.metux.de/ phone: +49 36207 519931
email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive