hi!
ich habe auf meinem server mehrere accounts für mehrere leute. jeder kommt per ftp nur in sein verzeichnis und ist dort eingesperrt. mit der phpshell, die es hier gibt: http://mgeisler.net/php-shell/ kommt man aber, trotz open_basedir, aus seinem verzeichnis raus und kann in die anderen verzeichnisse schauen. safe_mode kann ich nicht aktivieren, genauso wie ich keine funktionen deaktivieren kann, da ich typo3 einsetzt - und das da etwas pingelig ist.
wie schaffe ich es, dass auch die phpshell nicht aus dem verzeichnis rauskommt, sondern sich an das open_basedir hält?
gruß
bruce
php sicherheitsproblem
-
blnsnoopy26
- Posts: 660
- Joined: 2002-10-19 14:01
Re: php sicherheitsproblem
Schau dir das hier an.
evtl. nützt es dir was.
evtl. nützt es dir was.
Re: php sicherheitsproblem
naja, nicht wirklich. irgendwelche anderen vorschläge? wie habt ihr denn das problem gelöst? oder habt ihr alle dieses sicherheitsloch in eurem system?
gruß
bruce
gruß
bruce
-
lufthansen
- Posts: 390
- Joined: 2002-09-24 17:31
- Location: NRW
Re: php sicherheitsproblem
guck dir mal suphp an
http://www.suphp.org
http://www.suphp.org
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: php sicherheitsproblem
...oder das schöne Howto von debianhowto.de: http://www.debianhowto.de/de/howtos/sar ... 2_php-fcgi
Du kannst die PHP-Einstellungen auch pro Verzeichnis setzen, wenn PHP als Modul eingesetzt wird.bruce wrote:wie schaffe ich es, dass auch die phpshell nicht aus dem verzeichnis rauskommt, sondern sich an das open_basedir hält?