Hello,

Die erste Möglichkeit wäre, den Provider zu wechseln.
Das wird vermutlich die einzige bleiben, wenn der Provider nicht bereit ist, seine Konfiguration grundlegend zu ändern. Das muss er aber für alle User auf dem Shared Host, sonst bringt es nichts.

Nein, Joshh kann doch auf (F)CGI umstellen, dann läuft zusammen mit suEXEC das ganze unter seinem Useraccount. Und die anderen, selbst wenn sie die Modulvariante verwenden, können auf seine Dateien nicht mehr zugreifen - die richtigen Berechtigungen vorausgesetzt.

Könnte es sein, dass Du irrst?

Gegen die vorhanden Sicherheitslücken kann Josh leider nicht viel unternehmen. Solange die anderen User auf dem Server noch die Systemfunktionen von PHP benutzen dürfen (exec, system, usw.) kommen sie überall heran, wo der PHP-Prozess auch dran kommt, also zumindest an die Verzeichnisse der anderen PHP-User, wenn nicht sogar an Systemverzeichnisse.

Das ändert auch nichts, wenn Josh sich nun beschränkt und auf CGI umstellt. Dann müssten alle PHP-Verwender auf CGI umgestellt werden.

Deine anderen Bemerkungen stelle ich mal zur späteren Diskussion zurück. :-)

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg