PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [debian] apache sichern



ccfritz
11.12.03, 07:52
hi all,

bitte nicht bös sein, aber mal eine dumme frage.... wie sichert man die VirtualHosts ab.
also habe einige leute bei mir amserver oben, jeder dieser hat sein eigenes /home/
so, habe natürlcih das apache und php von debian (woody),

wie schaffe ich es, das die user nicht mittels einfacher php scripte wie z.b.
$d = dir("/etc");
echo "Handle: ".$d->handle."<br>\n";
echo "Path: ".$d->path."<br>\n";
while($entry=$d->read()) {
echo $entry."<br>\n";
}
$d->close();

am rechner herumrattern= vor allem in die verzeichnisse der anderen user? denn so könnte man ja z.b. div. datein mittels php öffnen?
jemand eine idee?

spunz
11.12.03, 11:01
das geht aber nur mit deaktivieren safe mode?

ccfritz
11.12.03, 11:54
welchen safe mode meinst du ? im php?
im php ist er aktiv und noch dazu in den virtualhosts steht:php_admin_value safe_mode on

spunz
11.12.03, 12:08
der php safe mode sollte genau diese möglichkeiten doch verhindern? :confused:

ccfritz
11.12.03, 12:19
ja das öffnen der datein... schätze ich mal aber glaube der schlüsser ist viel mehr open_basedir