stefaan
09.10.04, 21:39
Servus!
Folgendes Sicherheitsproblem bei PHP:
Verzeichnisstruktur
/data/www/cms
+ schule1 (vserver 1)
+ schule2 (vserver 2)
+ shared
Jetzt laufen die beiden Schulen (stehen unter einer Direktion, daher) als Vserver unter zwei verschiedenen Domains mit einem eigens geschriebenen CMS. Nun gibts gewisse Bereiche, die der Admin nicht übers CMS pflegen will, weil zu umständlich, z.B. Stundenplan-Export aus gp-units und Formulare. Diese Bereiche sind für beide Schulen gleich.
Ich habe ihm einen Ftp-Zugang für das shared-Verzeichnis gegeben, wo /stundenplan und /formulare als Alias auf beide Vserver gelinkt werden.
Nun möchte ich zwar, dass er mit PHP herumbasteln kann, aber nicht aus seinem shared-Verzeichnis rauskommt, in das er per FTP eingesperrt ist.
Eine .htaccess mit "php_value open_basedir ." blieb erfolglos, die Vserver kann ich einzeln nicht abwürgen, sonst geht gar nichts mehr.
Gibts da noch eine andere Chance, nur dieses Verzeichnis zu ent-PHPisieren?
Danke!
Grüße, Stefan
Folgendes Sicherheitsproblem bei PHP:
Verzeichnisstruktur
/data/www/cms
+ schule1 (vserver 1)
+ schule2 (vserver 2)
+ shared
Jetzt laufen die beiden Schulen (stehen unter einer Direktion, daher) als Vserver unter zwei verschiedenen Domains mit einem eigens geschriebenen CMS. Nun gibts gewisse Bereiche, die der Admin nicht übers CMS pflegen will, weil zu umständlich, z.B. Stundenplan-Export aus gp-units und Formulare. Diese Bereiche sind für beide Schulen gleich.
Ich habe ihm einen Ftp-Zugang für das shared-Verzeichnis gegeben, wo /stundenplan und /formulare als Alias auf beide Vserver gelinkt werden.
Nun möchte ich zwar, dass er mit PHP herumbasteln kann, aber nicht aus seinem shared-Verzeichnis rauskommt, in das er per FTP eingesperrt ist.
Eine .htaccess mit "php_value open_basedir ." blieb erfolglos, die Vserver kann ich einzeln nicht abwürgen, sonst geht gar nichts mehr.
Gibts da noch eine andere Chance, nur dieses Verzeichnis zu ent-PHPisieren?
Danke!
Grüße, Stefan