perl skript ausführung auf einzelnen vhost limitieren?

[scuba303]

also, ich betreibe eine shared hosting umgebung. der webwurm hat da ganz gut gewütet. also auch andere webs als das web, in dem das phpbb lief, waren betroffen. das ganze auf einem 1&1 rootie mit confixx. hab mir grade den code vom wurm als nicht perl mächtiger angeschaut.

Code: Select all

sub DoDir($) {

my $dir = $_[0];
$dir .= '/' unless $dir =~ m#/$#;

local *DIR;
opendir DIR, $dir or return;

for my $ent (grep { $_ ne '.' and $_ ne '..' } readdir DIR) {

unless(-l $dir . $ent) {
if(-d _) {
DoDir($dir . $ent);
next;
}
}

wie kann ich denn ein perlskript so limitieren, dass es "nur" innerhalb des doc roots innerhalb eines vhost wüten kann.

[dodolin]

wie kann ich denn ein perlskript so limitieren, dass es "nur" innerhalb des doc roots innerhalb eines vhost wüten kann.

suexec, suphp wären eine erste Möglichkeit, das etwas einzuschränken.

[scuba303]

also in den vhosts von confixx steht jeweils zum webnamen konform sowas drin:

SuexecUserGroup web8 ftponly

wie habt ihr denn die besitzer/gruppen und rechte auf euren servern eingestellt?

[dodolin]

Solange PHP weiter als Modul läuft, ist das ganze ziemlich überflüssig, IMHO. Wenn du ftponly als Gruppe verwendest, hoffe ich mal, dass wenigstens die Dateirechte entsprechend gesetzt sind, damit da nicht bereits das nächste Loch klafft.

[scuba303]

deswegen frag ich ja nach sinnvollen dateirecht einstellungen. da waren wir bisher zu lasch...