Hallo,
ich habe folgendes Problem: Ich habe mit VHCS 2 mehrere Virtual Hosts eingerichtet. Wenn man nun auf einem dieser vHosts ein PHP-Skript aufruft, hat dies allerdings keine Schreibberechtigungen, solange man den Benutzer und Gruppe nicht auf www-data umändert. Ist es möglich den Apache so zu konfigurieren, dass der Benutzer für Schreibberechtigungen nicht geändert werden muss?
VHCS-Version: 2.4.7.1
Apache-Version: 2.0.55-4
Linux-Distri: Debian 3 oder so, unstable.
Danke schonmal im Vorraus!
Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
Und noch nicht gehackt worden?blubber wrote:ich habe folgendes Problem: Ich habe mit VHCS 2
Ja, indem du PHP über einen SUID-Wrapper wie SuExec oder SuPHP einbindest. Details verrät die Suchfunktion.blubber wrote:Ist es möglich den Apache so zu konfigurieren, dass der Benutzer für Schreibberechtigungen nicht geändert werden muss?
Re: Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
Danke, genau das hatte ich gesucht und glücklicherweise noch nicht gehackt. Aber ich kenne kein anderes kostenloses System, dass die gleichen Aufgaben wie VHCS erfüllen würde, sonst wäre es sicherlich sinnvoll über einen Umstieg nachzudenken.
Re: Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
Offtopic: Man kann sein VHCS auch sicher(er) machen ... Stichwort: mod_security
Re: Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
@Roger Wilco welche Sicherheitslücken spielst du denn an? Plesk & Co. sind ja auch nicht das gelbe vom Ei...
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Schreibberechtigungen bei VHCS 2 und Apache2 mit Virtual Hosts
http://www.rs-labs.com/adv/RS-Labs-Advisory-2006-1.txtchaosad wrote:@Roger Wilco welche Sicherheitslücken spielst du denn an?
http://www.rs-labs.com/exploitsntools/r ... e_poc.html