Mailinglisten-Archive |
Danke danke danke. Habe das schon vor längerer Zeit gelesen, aber jetzt erst richtig Zeit das mal durchzutesten... In der Directory-Directive php_admin_value open_basedir /home/jfsdhfkjsdh bringt richtig was... Das ist perfekt (und dürfte intern ja auch nen chroot sein) ... Allerdigns klappt diese Directory-Directive natürlich nur einmal für den ges Server - ich würde Sie aber für jede Subdomain haben wollen.... Beispiel /home/www/user1 /home/www/user2 open_basedir /home/www Nun kann doch user1 einfach nen ../user2 noch machen... Wie bekomme ich das noch einfach weg ? ----- Original Message ----- > #1: es gibt permissions. files in denen passwoerter etc stehen, sollen > nur entsprechende user lesen koennen. > > #2: es gibt chroot. damit kannst du einem prozess ein unterverzeichnis > als wurzel geben. z.b. lasse ich meinen ftpd in /tmp laufen. > > #3: sicher kannst du den indianer auf vhost-spezifisch auf einem anderen > user laufen lassen. siehe manual.
php::bar PHP Wiki - Listenarchive