phpbar.de logo

Mailinglisten-Archive

[php] Arges Problem mit Linux / Apache / PHP

[php] Arges Problem mit Linux / Apache / PHP

Enrico Weigelt php_(at)_phpcenter.de
Thu, 28 Feb 2002 07:38:50 +0100


On Wed, Feb 27, 2002 at 11:34:46PM +0100, Chris wrote:

<snip>
> Ich habe ein arges Problem:
> Jeder User kann auf seiner Virtual Domain phps ausf?hren... Nun ist es kein
> Problem eben mal an / oder gar /etc oder so per PHP zu kommen und zudem
> diese Dateien dann auch noch teilweise modifizieren zu k?nnen. Auch ist das
> mysql-Kennwort, welches ja in anderes Scripts (wom?glich noch bei anderen
> Leuten /home/meinsicherheitsbereich/passworter.txt oder so) steht...

#1: es gibt permissions. files in denen passwoerter etc stehen, sollen
    nur entsprechende user lesen koennen.
    
#2: es gibt chroot. damit kannst du einem prozess ein unterverzeichnis  
    als wurzel geben. z.b. lasse ich meinen ftpd in /tmp laufen.

#3: sicher kannst du den indianer auf vhost-spezifisch auf einem anderen
    user laufen lassen. siehe manual.

~-n

--
 Enrico Weigelt    ==   meTUX IT services 
 software development, IT service, internet security solutions
 www:     http://www.metux.de/        phone:     +49 36207 519931
 email:   contact_(at)_metux.de            cellphone: +49 174 7066481


php::bar PHP Wiki   -   Listenarchive