open_basedir dir-Frage

Apache, Lighttpd, nginx, Cherokee
cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

open_basedir dir-Frage

Post by cirox »

Hallo,

ich habe php selbst kompiliert und eigentlich alle externen Bibliotheken
statisch gelinkt, also im binary drin. Wenn ich jetzt "openbasedir"
setze, meinetwegen in der php.ini, muss ich doch nur den Pfad zum
doc-root des jeweiligen vhost Benutzers setzen? Weil in /usr/share/php
sind zwar Bibliotheken drin aber die sind m.E. noch von einer früheren
php Installation über den Paketmanager des Systems?

2. Frage.

Wenn ich jetzt php mit den externe Biblitheken als "shared" kompilieren
würde, wäre dann der Pfad doch zu setzen nach /usr/share/php ? Bloss was
ich nicht ganz verstehe meine externe Biblitheken sind doch alle unter
/usr/ eingebunden, weil ich die entsprechenden lib....dev Files unter
Debian mit dem Paketmanager installiert habe. Also wäre das doch eh
hinfällig?

gruß cirox
joil
Posts: 20
Joined: 2006-07-30 15:44
Location: Aachen

Re: open_basedir dir-Frage

Post by joil »

Zu frage 1.: das bezieht sich wie du schon richtig meintest nur auf die scripte selbst oder die, welche per include o.ä. eingeladen werden. Wenn das der Fall ist muss du das entsprechende Verzeichnis auch noch bei open_basedir angeben...

und wenn du php selbst kompiliert hast und dabei ein --prefix angegeben hast, dann befindet sich alles von php in diesem verzeichnis und in /usr/share/php demnach dann noch dateien aus einer anderen sintallation bzw. autmatisch angelegte dateien bei der installation von anderen paketen, die php benötigen udn ja nicht wissen, dass du selbst kompiliert hast.
cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

Re: open_basedir dir-Frage

Post by cirox »

Hallo,

ich habe php als fast-cgi nach howto installiert. Also einen, sich vom vhost unterscheidenen Benutzer angelegt und die php Dateien liegen demnach unter /home/user/php... .

Muss ich jetzt open_basedir um diesen Pfad erweitern für jeden vhost Benutzer? Und ist das kein Sicherheitsrisiko, wenn ich einfach ein home dir eines anderen Benutzers freigebe?

gruß cirox
joil
Posts: 20
Joined: 2006-07-30 15:44
Location: Aachen

Re: open_basedir dir-Frage

Post by joil »

wenn du als fastcgi isntalliert hast ist das doch gar kein problem!! dann kannst du eifnach jedem user in seinen conf/ ordner eine eigene php.ini reinlegen udn da dann den jeweiligen open_basedir eintrag vornehmen..!

und du musst auch nicht die php-binary freigeben bzw. die dateien die von php installiert wurden sondern nur den documentRoot des jeweiligen benutzers(vhost) also den ordner wo nachher diene webdateien drin sind...

nur wenn du noch irgendwo anders auf der platte dateien liegen hast die nachher im browser dargestellt werden sollen musst du den entsprechenden ordner zusätzlich freigeben (z.b. legt debian phpmyamdin standardmäßig nach /usr/share/phpmyadmin und /etc/phpmyadmin dann kannst du per softlink aus deinem DocumentRoot darauf linken und musst aber dein open_basedir um /usr/share/phpmyadmin und /etc/phpmyadmin erweitern
cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

Re: open_basedir dir-Frage

Post by cirox »

Hallo,

danke für die Antwort - alles klar.

gruß cirox