Hello,

wenn ich jetzt vorläufig in den VirtualHost-Einstellungen jeden Users open_basedir auf sein Home-Verzeichnis setzen würde, müsste ich aber auch noch abschalten, dass der User z. B. per system() Befehle mit den Rechten des Webservers ausführen kann. Ich möchte meinen Usern aber die Möglichkeit geben, Linux-Programme wie z. B. "convert" etc. zu nutzen. Ich habe gerade gelesen, es gibt mit Apache 2 die Möglichkeit, für einen VirtualHost zu bestimmen, unter welchem User Programme ausgeführt werden. Hat jemand eine Quelle, wo ich nähere Infos finde?

*ups*

dann wird es kompliziert.

Es gibt dann nämlich das "so sollte es funktionieren" und das "so funktioniert es bei Version xy" und das "so könnte es versehentlich auch noch gehn"

Eddi (Berlin) hat sich damit auch schon ziemlich intensiv auseinandergesetzt und ich hoffe, dass er mitliest, damit ich Dir hier nichts falsches sage... :-)

Strategie 1:

• open_basedir
• eigenes Upload-Verzeichnis
• eigenes Session-Verzeichnis
• Safe-Mode (User) anschalten
• safe_mode_exec_dir ist gesetze aber leer

Wenn man Systemprogamme zulässt, muss auf jeden Fall geklärt sein, woher diese ihre Daten beziehen dürfen.

Ich befürchte, dass hier noch eine gefährliche Lücke in PHP steckt.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau