[php] include auf Systemdateien verhindern

[Sven Hoexter]

Hallo zusammen,
ich arbeite mitlerweile bei einem kleinen Provider und wir moechten
unseren Kunden auch php anbieten. Was uns aber z.Z. enorm stoert ist
das es moeglich ist mit php saemliche Systemdateien (vor allem
/etc/passwd) mit anonymous rechten zu bestaunen. Kann man das
irgendwie effektiv unterbinden?

Was mir dazu bis jetzt eingefallen ist eine chroot umgebung die
allerdings nachtraeglich auf einem Server mit ca. 3500 Usern sehr
schwer zu realisieren ist.
Alternativ wuerde sich php als cgi nur fuer die Kunden mit Domain
anbieten. Da koennte man dann noch effektiv an den Rechten drehen.
Mir persoenlich waere es allerdingslieber eine globale Loesung mit php
static oder als DSO zu finden.
Wenn ich irgendwo Doku oder aehnliches uebersehen habe: RTFM ist gerne
genommen.

Ich weiss selber dass das Bestaunen eines des Systems im ro Mode
relativ ungefaehrlich ist aber sowas kann imerhin Fehler in config und
alte Versionsnummern offenlegen und ich stuffe sowas als unnoetige
Einladung zum gehackt werden ein.

Cu,
Sven

BTW: Kommt mal von eurem Anti-Egon Tripp runter! Ich habe Egon im Juni
auf dem Linux Tag persoenlich kennengelernt und bin eigentlich sehr
gut mit ihm zurecht gekommen.
-- 
Sven Hoexter Earth - Germany - Leverkusen
e-mail: sven_(at)_telelev.net
One Unix to rule them all, One Resolver to find them,
One IP to bring them all and in the zone to bind them