perl skript ausführung auf einzelnen vhost limitieren?

Rund um die Sicherheit des Systems und die Applikationen
scuba303
Posts: 64
Joined: 2003-01-11 01:15

perl skript ausführung auf einzelnen vhost limitieren?

Post by scuba303 » 2004-12-22 13:01

also, ich betreibe eine shared hosting umgebung. der webwurm hat da ganz gut gewütet. also auch andere webs als das web, in dem das phpbb lief, waren betroffen. das ganze auf einem 1&1 rootie mit confixx. hab mir grade den code vom wurm als nicht perl mächtiger angeschaut.

Code: Select all

sub DoDir($) {

my $dir = $_[0];
$dir .= '/' unless $dir =~ m#/$#;

local *DIR;
opendir DIR, $dir or return;

for my $ent (grep { $_ ne '.' and $_ ne '..' } readdir DIR) {

unless(-l $dir . $ent) {
if(-d _) {
DoDir($dir . $ent);
next;
}
}
wie kann ich denn ein perlskript so limitieren, dass es "nur" innerhalb des doc roots innerhalb eines vhost wüten kann.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: perl skript ausführung auf einzelnen vhost limitieren?

Post by dodolin » 2004-12-22 13:19

wie kann ich denn ein perlskript so limitieren, dass es "nur" innerhalb des doc roots innerhalb eines vhost wüten kann.
suexec, suphp wären eine erste Möglichkeit, das etwas einzuschränken.

scuba303
Posts: 64
Joined: 2003-01-11 01:15

Re: perl skript ausführung auf einzelnen vhost limitieren?

Post by scuba303 » 2004-12-22 13:31

also in den vhosts von confixx steht jeweils zum webnamen konform sowas drin:
SuexecUserGroup web8 ftponly
wie habt ihr denn die besitzer/gruppen und rechte auf euren servern eingestellt?

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: perl skript ausführung auf einzelnen vhost limitieren?

Post by dodolin » 2004-12-22 13:42

Solange PHP weiter als Modul läuft, ist das ganze ziemlich überflüssig, IMHO. Wenn du ftponly als Gruppe verwendest, hoffe ich mal, dass wenigstens die Dateirechte entsprechend gesetzt sind, damit da nicht bereits das nächste Loch klafft.

scuba303
Posts: 64
Joined: 2003-01-11 01:15

Re: perl skript ausführung auf einzelnen vhost limitieren?

Post by scuba303 » 2004-12-22 14:36

deswegen frag ich ja nach sinnvollen dateirecht einstellungen. da waren wir bisher zu lasch...