SUphp Notwendig, wenn Open-Base-Dir aktiv?

[jade]

Hallo Experten!

Ist es eigentlich notwendig, Erweiterungen wie SUphp zu benutzen, wenn jeder Kundenaccount in einem Open-Base-Dir beschränkten Verzeichnis liegt?

Soweit ich das Konzept von SUphp verstehe, soll es davor schützen das Kunden die Daten anderer Kunden einsehen können. Durch die Open-Base Dir Einstellung, kann doch aber ein Kunde sowieso nichht aus seinem Verzeichnis heraus, oder?

Kann man in einem Open-Base-Dir nicht auch gefahrlos den Safe-Mode deaktivieren?

Vielen Dank im Vorraus für Eure Antworten!

Frohe Weihnachten!

Gruß....Jan

[pfalzpower]

Ist es eigentlich notwendig, Erweiterungen wie SUphp zu benutzen, wenn jeder Kundenaccount in einem Open-Base-Dir beschränkten Verzeichnis liegt?

"Notwendig" in Form von "läuft nicht ohne" nicht aber sehr sehr empfehlenswert. :)

Soweit ich das Konzept von SUphp verstehe, soll es davor schützen das Kunden die Daten anderer Kunden einsehen können.

Da verwechselst du was

suPHP is a tool for executing PHP scripts with the permissions of their owners

Es führt die Skripte mit den Rechten des Besitzers aus, nicht mit dem der Webserver standardmäßig läuft.

Kann man in einem Open-Base-Dir nicht auch gefahrlos den Safe-Mode deaktivieren?

Das möchtest du nicht wirklich tun. :roll:

[jade]

Das möchtest du nicht wirklich tun.

Warum nicht? Besteht eine Gefährdung für andere Kunden oder den Server selbst?

Worin besteht die?

[prickelpit]

Wenn ein böser Kunden z.B. per system() ein hochgeladenes Programm unter den Rechten vom Apache ausführt, schützt OpenBaseDir ja nicht davor, daß auf diesem Weg Schindluder in den Verzeichnissen von anderen Kunden getrieben wird.

Gruß
Pit

[pfalzpower]

weil nur in Verbindung mit dem open_basedir man immer noch Scripte mit anderen Benutzern ausführen kann.
wenn du suPHP am laufen hast kannst ihn abschalten.