Hello,

wie sicherheitskritisch ist denn der Einsatz eines 777
Verzeichnisses das dem FTP User gehört überhaupt?
Wie sehen die Möglichkeiten für einen "Angreifer" aus
dort Dateien einzuspielen?

Das Problem sind andere Dienste, die schlampig eingerichet worden sind. PHP z.B. kann als Webserver-User in einem "normalen" shared System erstmal auf alle Verzeichnisse des Servers zugreifen, auf dei der Webserver eben auch zugreifen kann. Da jeder User nun aber gerne seine Document-Root für sich behalten möchte, muss es für jeden Virtual Host auch entsprechend konfiguriert werden.

Jeder VirtHost benötigt:

open_basedir auf eigene Document Root bzw. FTP-Verzeichnisse außerhalb der DocRoot
  eigenes tmp-dir
  eigenes Session-Verzeichnis!
  eigenes include-dir
  nur Leserechte auf alle gemeinsamen files, wie z.B. wohlselektierte PEAR-Pakete
  leider müssen auch die Shellfunktionen (exec() & Co.) ausgeschaltet werden. (macht der SM)

Die Zugriffsbeschränkungen des Safemode hätte man sich mMn schenken können, da sie eigentlich nur greifen, wenn der User die Dateien grundsätzlich unter seinem Namen als Owner anlegt, was ja aber bei Upload-Dateien gar nicht geht.

Das bezieht sich jetzt nur auf die Modulversion, genauso wie der Safemode.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau