Hab auf einen server mit Debian Etch+Confixx admin tool ein C99 php shell script geladen als webuser5. ich kann alle root/ inhalte von system auch anschauen und alle anderen webuser!?? ich kann sogar neu ordner oder datei in alle server ordner hinzufuegen (wenn die chmod 775 oder 666 oder 777 ist).
also wenn ich safe_mode auf ON stelle dann kann mit diese php shell script nur diese webuser5 datein sehen, alles anders wird verhindert.
Ich will safe_mode OFF bleibt und alle datei und ordnern hindern auf meinen Server. wenn jemand z.B solche shell script hochladet in ein webuser, dann soll er nur diese webuser beschaedigen und sehen KEIN andere webuser datien oder System selbst.
danke im Voraus.
[geloest] safe_mode ON/OFF und php shell Script!
-
Anonymous
[geloest] safe_mode ON/OFF und php shell Script!
Last edited by Anonymous on 2009-05-25 22:14, edited 1 time in total.
Re: safe_mode ON/OFF und php shell Script!
Dann ersetze mod_php durch FastCGI (mod_fcgid + suexec) oder CGI (suphp). So können die Skripte jeweils unter dem User ausgeführt werden, dem das Web gehört, womit schreibender Zugriff für die wwwrun-Gruppe in keinem Verzeichnis mehr benötigt wird.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
-
Anonymous
Re: safe_mode ON/OFF und php shell Script!
danke, hab ich getan aber jetzt wird *.php dateien nicht mehr ausgefuert!!jfreund wrote:Dann ersetze mod_php durch FastCGI (mod_fcgid + suexec) oder CGI (suphp). So können die Skripte jeweils unter dem User ausgeführt werden, dem das Web gehört, womit schreibender Zugriff für die wwwrun-Gruppe in keinem Verzeichnis mehr benötigt wird.
Edit:
ich hab open_basdir in php.ini aktiviert und mit path zu ein /home/www/ directory.
Danke alle