Code: Select all
<? echo file_get_contents("/etc/passwd"); ?>Arg, natürlich. Hast mich erwischt. Ich kenne das nur so, das der Eintrag als php value in den vhost des Indianers eingetragen wird. Deshalb habe ich dummerweise nicht an die php.ini gedacht.duergner wrote:open_basedir ist keine Einstellung des Apache sondern ein Eintrag in der php.ini. Somit geht das auch unter lighttpd.
Ähh mache ich das? Wusste ich bis grade garnicht :oops:duergner wrote: Wenn du FCGI fährst gibst du ja sowieso eine eigene php.ini für jeden VHost an.
Was ist denn deiner Meinung nach das ultimative Sicherheitsfeature? (Ausser chroot für jeden vhost :lol: )duergner wrote:Sei aber gewarnt, das open_basedir nicht wirklich das kann, was es verspricht. Zwingend an open_basdir hält sich nur der PHP Core. Die MySQl Extension hatte hier (zumindest in der Vergangenheit) schon mal anders gearbeitet.
Ja. Nein, denn die (F)CGI-Prozesse laufen trotzdem ausserhalb des Chroots...braindead wrote:aber kann sich lighttpd nicht selber chrooten (mit server.chroot)? Das würde doch das Problem beheben oder?
Du kannst die FastCGI-Prozesse auch in eine chroot-Umgebung packen. Auf Wunsch sogar für jeden Benutzer eine eigene, siehe `spawn-fcgi -h` bzw. `man spawn-fcgi`. Der Nachteil (oder je nachdem, wie man es sieht auch Vorteil) ist, dass die FastCGI-Prozesse nicht mehr automatisch vom lighttpd gestartet werden. Das lässt sich mit einem entsprechenden Initskript aber verschmerzen.Joe User wrote:Ja. Nein, denn die (F)CGI-Prozesse laufen trotzdem ausserhalb des Chroots...
ich will hier mal ein gerücht richtig stellen: safe_mode wird in PHP6 abgeschafft (bis dahin vergeht ja auch noch ne weile), allerdings hat safe_mode nichts mit open_basedir zu tun. man kann open_basedir nutzen, ohne safe_mode eingeschaltet haben.snowball wrote: Mein Apache kennt dafür die open_basedir restriction. Mein Lösungsansatz war eigentlich der safe_mode, aber da der ja demnächst abgeschafft werden soll, hilf mir das auch nur kurzfristig.
Da hast du schon recht. Aber bei meiner Suche nach einem "Ersatz" von open_basedir hat mir der safe_mode nicht geholfen. Wenn ich jetzt schon weiß, das er abgeschafft werden soll, werde ich meinbfrackie wrote:ich will hier mal ein gerücht richtig stellen: safe_mode wird in PHP6 abgeschafft (bis dahin vergeht ja auch noch ne weile), allerdings hat safe_mode nichts mit open_basedir zu tun. man kann open_basedir nutzen, ohne safe_mode eingeschaltet haben.snowball wrote: Mein Apache kennt dafür die open_basedir restriction. Mein Lösungsansatz war eigentlich der safe_mode, aber da der ja demnächst abgeschafft werden soll, hilf mir das auch nur kurzfristig.
Bart
Ähh, wo habe ich das denn geschrieben. Safe_mode wird abgeschafft und das steht http://de3.php.net/manual/en/features.safe-mode.php hierbfrackie wrote:sag mir bitte, wo steht das open_basedir abgeschafft wird?
sorry, das hatte ich so aus dem 1. post "rausgelesen". du kannst bei jeder php-verson (egal ob lighthttpd oder apache oder commandline) der php.ini dein open_basedir mitgeben. ist zwar nicht 100% sicher, aber für die skriptkiddies reicht es aus. schade ist, das mit safe_mode die "safe_include_exec_dirs" verschwinden, dafür wird es aber wohl eine alternative wie open_basedir geben.snowball wrote:Ähh, wo habe ich das denn geschrieben. Safe_mode wird abgeschafft und das steht http://de3.php.net/manual/en/features.safe-mode.php hierbfrackie wrote:sag mir bitte, wo steht das open_basedir abgeschafft wird?
Jepp, hat duergner ja auch schon gesagt. Ich suche jetzt nur noch eine elegante Möglichkeit, für jeden vhost ein eigene php.ini zu nutzen. Das einzige was ich dazu bis jetzt gefunden habe basiert auf den entsprechenden Dateibereichtigungen für den vhost. Was mir daran nicht gefällt ist, das ich für jeden vhost ein php starten muss... mit entsprechendem startskript und was sonnst noch so dazu gehört. da muss es doch was besseres geben. Oder suche ich mal wieder die "eierlegende wollmilchsau"?bfrackie wrote:du kannst bei jeder php-verson (egal ob lighthttpd oder apache oder commandline) der php.ini dein open_basedir mitgeben. ist zwar nicht 100% sicher, aber für die skriptkiddies reicht es aus. schade ist, das mit safe_mode die "safe_include_exec_dirs" verschwinden, dafür wird es aber wohl eine alternative wie open_basedir geben.
Ich weiss, daran arbeite ich ja seit gestern ;)Roger Wilco wrote:Du kannst die FastCGI-Prozesse auch in eine chroot-Umgebung packen. Auf Wunsch sogar für jeden Benutzer eine eigene, siehe `spawn-fcgi -h` bzw. `man spawn-fcgi`. Der Nachteil (oder je nachdem, wie man es sieht auch Vorteil) ist, dass die FastCGI-Prozesse nicht mehr automatisch vom lighttpd gestartet werden. Das lässt sich mit einem entsprechenden Initskript aber verschmerzen.
