Hello,
ich wende mich erstmal an alle, die auf ihren Servern auch Gäste beherbergen oder sogar selber echter Provider sind. Bei meinen Beratungsaufgaben für entnervte Kunde stoße ich immer wieder auf Provider, die ihren Kudnen aus eigener Unkenntnis das Leben schwer machen und trotzdem noch genügend Sicherheitslücken haben bei der Einrichtung von PHP-Accounts auf Shared Hosts.
Leider sind die meisten sogar Beratungsresistent.
Also wie richtet Ihr die Accounts für Eure "Kunden" ein?
Meine Frage nun an Alle:
Welche Rechte habt Ihr, die in eurer php-Info nachlesbar sind:
- open_basedir
- safe_mode
- safe_mode_gid
- session.save_path
- disable_* Funktionen
- safe_mode_exec_dir
- safe_mode_include_dir
- include_path
- upload_tmp_dir
- user_dir
... 2B/continued
Wem gehört Eurer Document-Root?
(hoffentlich Euch als User)
Gibt es ein für Euch erreichbares Verzeichnis außerhalb der Document Root?
Habt Ihr einen Konsolenzugang zum Server?
Welche Gruppe hat das Verzeichnis der Document Root?
Welchen Gruppen gehört Ihr an?
Welchen Gruppen gehört der PHP-Daemon an?
Darf die Gruppe des PHP-Daemon in Eurem Root-Dir schreiben?
Ich würde aus diesem Entwurf gerne einen aussagefähigen Fragebogen machen. Auf Eure Antworten und Anregungen freue ich mich daher.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau