Hellihello dedlfix,

Schlau ist es, sich über den Safe-Mode zu informieren, wie er arbeitet, welche Probleme er nicht lösen kann, und dann zu entscheiden, ob der Safe-Mode ein nützliches Mittel ist oder nicht.

Ich hatte jetzt erstmal soviel verstanden, dass es sicherer ist, weil ich damit ja komplett verhindere, auf die shell zuzugreifen. Nach dem Motto, wer von der Sicherheitsarchitektur keine Ahnung hat, macht erstmal alle Türen zu?

Wenn du in der Lage bist, den Safe-Mode selbst zu steuern, bedeutet das, dass du (mindestens) administrative Rechte an deinen Apache-PHP-Gespann hast. Wenn du nicht gerade ein Provider bist, und/oder mehrere Benutzer auf eine als Apache-Modul laufende PHP-Instanz zugreifen lassen willst, bringt er dir keine Vorteile. open_basedir, disable_functions und disable_classes lässt sich auch ohne Safe-Mode einstellen.

Ja, es ist ein virtueller Server. Ich hatte von PHP4 auf PHP5 geupgradet und alle Einstellungen versucht zu übernehmen. Im wesentlichen laufen darauf Domains und Subdomains einer Schule, einzelne Bereiche/AGs haben eigene FTP-Zugänge für ihre Subdomains.

Was mich jetzt eben interessiert wäre eventuell die Verwendung von imagemagick. Ich möchte nicht generell shell_exec zulassen, auch nicht spezielle Funktionen ausklammern (da müsst ich ja wissen, welche das sein sollen), auch ein spezielles Verzeichnis bringt ja nischt, da die FTP-User ja als Heimatverzeichnis nicht aus dem Bereich ihrer Subdomain (Vhost) rauskommen und wohl auch nicht sollen.

Dank und Gruß,

frankx