binary trust
02.08.04, 13:52
Hi,
ich bin gerade dran einen Apache Webserver aufzusetzen und hab mich für Apache2 mit MPM Prefork entschieden. Es heißt in meinem Buch das dieser MPM am ausgereiftesten sei und da er jeden Anfrage in einen eigenen Thread packt auch am sichersten was Abstürzen usw. angeht sein.
Nun gut jetzt hab ich mir ein paar test vhosts eingerichtet und PHP installiert. Wenn ich nun mittels eines PHP Scriptes anfange die Ordner anzeigen und Dateien auszulesen mittels ../../ usw. komme ich bis / und kann all das lesen was der User www lesen darf. Ich möchte aber das die User nicht weiter runter als /srv/www/htdocs/MYVHOST dürfen da sie ja sonst auch fremde Webseiten usw. auslesen könnten. Wie stell ich das ganze denn an damit der User in seinen MyVHOST wie in einer chroot Umgebung gefangen ist ? bin für tipps sehr sehr dankbar!
ich bin gerade dran einen Apache Webserver aufzusetzen und hab mich für Apache2 mit MPM Prefork entschieden. Es heißt in meinem Buch das dieser MPM am ausgereiftesten sei und da er jeden Anfrage in einen eigenen Thread packt auch am sichersten was Abstürzen usw. angeht sein.
Nun gut jetzt hab ich mir ein paar test vhosts eingerichtet und PHP installiert. Wenn ich nun mittels eines PHP Scriptes anfange die Ordner anzeigen und Dateien auszulesen mittels ../../ usw. komme ich bis / und kann all das lesen was der User www lesen darf. Ich möchte aber das die User nicht weiter runter als /srv/www/htdocs/MYVHOST dürfen da sie ja sonst auch fremde Webseiten usw. auslesen könnten. Wie stell ich das ganze denn an damit der User in seinen MyVHOST wie in einer chroot Umgebung gefangen ist ? bin für tipps sehr sehr dankbar!