Macht opebasedir mit suPHP eigentlich Sinn

Apache, Lighttpd, nginx, Cherokee
acepilot
Posts: 86
Joined: 2003-07-30 17:42

Macht opebasedir mit suPHP eigentlich Sinn

Post by acepilot » 2007-01-03 16:18

Hallo,

Habe mal kurz eine Verständnissfrage.
Wenn ich PHP übder suPHP laufen lasse, ist doch die openbasedir Einstellung in der PHP.INI überflüssig zu setzten, da ja sowieso nur Dateien ausgeführt werden dürfen die dem jeweiligen User gehören, oder? :roll:

Falls nicht, wäre es interssant ob es ein Flag gibt um das openbasedir für jeden vHost seperat zu setzten. Dokumäßig habe ich allerdings nichts gefunden.

Gruß
Markus

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Macht opebasedir mit suPHP eigentlich Sinn

Post by Roger Wilco » 2007-01-03 17:01

Acepilot wrote:Wenn ich PHP übder suPHP laufen lasse, ist doch die openbasedir Einstellung in der PHP.INI überflüssig zu setzten, da ja sowieso nur Dateien ausgeführt werden dürfen die dem jeweiligen User gehören, oder?
Nein. Wenn o+rx gesetzt ist, kannst du auch Dateien ausführen, die nicht dem Benutzer gehören. Das ist z. B. üblicherweise alles in /bin/ und /usr/bin/. Die open_basedir Restrictions sind sinnvoll, wenn du nicht willst, dass die Programme darin ausgeführt werden können. Außerdem willst du vielleicht, dass man über die PHP-Skripte nur Dateien innerhalb des DocumentRoots bearbeiten kann. Nicht aber die "privaten" Daten außerhalb dieses Verzeichnisses, die dem gleichen Benutzer gehören.
Acepilot wrote:Falls nicht, wäre es interssant ob es ein Flag gibt um das openbasedir für jeden vHost seperat zu setzten.
Du kannst pro VirtualHost (oder auch pro Verzeichnis) eine eigene php.ini mit den entsprechenden Einstellungen laden (-> suPHP_ConfigPath).

acepilot
Posts: 86
Joined: 2003-07-30 17:42

Re: Macht opebasedir mit suPHP eigentlich Sinn

Post by acepilot » 2007-01-03 17:21

Jo super, das hat meine Frage treffend beantwortet :-D.

Dann werde ich mich mal dran begeben für jeden VHost eine Ini File zu erstellen.

Markus