suPHP + Confixx + open_basedir

Apache, Lighttpd, nginx, Cherokee
sllnd
Posts: 177
Joined: 2002-10-14 22:33

suPHP + Confixx + open_basedir

Post by sllnd » 2008-01-22 09:29

Morgen zusammen,

ich hatte vor einiger Zeit meinen Apache von mod_php auf suPHP umgestellt, was auch wunderbar funktioniert. Confixx habe ich dann dementsprechend auch umgestellt - Confixx schreibt fleißig die suPHP Optionen in die V-Hosts.

Confixx setzt jedoch keinen open_basedir mehr. Dadurch kann jeder Web-Benutzer der durch das webadmin.php Skript surft sich den Datenbaum des Servers komplett angucken. Die Rechte der Ordner habe ich nicht verändert - diese sind so wie Confixx diese angelegt habe:

Code: Select all

total 44
drwxr-xr-x  10 root root     4096 2007-02-13 22:54 .
drwxr-xr-x  59 root root     4096 2008-01-11 18:05 ..
drwxr-x---   2 root www-data 4096 2007-02-13 22:54 atd
drwxr-x---   2 root web2     4096 2007-02-13 22:54 backup
drwx------   2 root root     4096 2007-02-13 22:54 .configs
drwxr-x---   3 web2 web2     4096 2008-01-13 20:17 files
-rw-r-----   1 web2 web2       16 2007-02-13 22:54 .forward
drwxr-x---  14 web2 www-data 4096 2008-01-21 23:19 html
drwxr-x---   3 root web2     4096 2008-01-22 02:03 log
drwxrwx---   2 web2 www-data 4096 2008-01-21 23:18 phptmp
drwxrwx---   2 root web2     4096 2007-02-13 22:54 restore


Ich habe mal diesem Web den open_basedir durch die web2-eigene php.ini-Datei gesetzt - jetzt wird dieses Web in sich geschlossen. In Confixx kann ich dies leider nicht automatisieren und wenn ich andere Hoster gucke, haben, die auch PHP als CGI ausführen lassen, haben diese noch nicht mal den open_basedir gesetzt.

Mein Ziel ist es - Confixx mit suPHP ausführen zu lassen und den Benutzer soweit einzuschränken, dass er in keinerlei anderer Dateien gucken kann, geschweige Systemdaten.

Wie löst Ihr dieses Problem ?

Viele Grüße
- SllnD -

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: suPHP + Confixx + open_basedir

Post by oxygen » 2008-01-22 14:50

Wenn die Dateiberechtigung der "anderen Dateien" richtig gesetzt sind, gibt es kein Problem. Ansonsten kannst du über http spezial open_basedir trotzdem aktivieren.

sllnd
Posts: 177
Joined: 2002-10-14 22:33

Re: suPHP + Confixx + open_basedir

Post by sllnd » 2008-01-22 15:22

Das kann ich leider nicht überprüfen, da ich nicht alleine Zugriff auf den Server habe - genau aus diesem Grund soll Confixx dies automatisch erledigen.
Geht dies überhaupt ?

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: suPHP + Confixx + open_basedir

Post by oxygen » 2008-01-22 16:32

Ja, es geht. Macht es Sinn? Nein.

sllnd
Posts: 177
Joined: 2002-10-14 22:33

Re: suPHP + Confixx + open_basedir

Post by sllnd » 2008-01-22 16:37

Hast du eine besser bzw. sicherere Lösung?

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: suPHP + Confixx + open_basedir

Post by oxygen » 2008-01-22 18:41

Die Bessere Lösung ist es, die Dateiberechtigungen richtig zu setzten.