RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

suPHP + Confixx + open_basedir

https://www.rootforum.org/forum/viewtopic.php?t=48172

Page 1 of 1

suPHP + Confixx + open_basedir

Posted: 2008-01-22 09:29
by sllnd
Morgen zusammen,

ich hatte vor einiger Zeit meinen Apache von mod_php auf suPHP umgestellt, was auch wunderbar funktioniert. Confixx habe ich dann dementsprechend auch umgestellt - Confixx schreibt fleißig die suPHP Optionen in die V-Hosts.

Confixx setzt jedoch keinen open_basedir mehr. Dadurch kann jeder Web-Benutzer der durch das webadmin.php Skript surft sich den Datenbaum des Servers komplett angucken. Die Rechte der Ordner habe ich nicht verändert - diese sind so wie Confixx diese angelegt habe:

Code: Select all

total 44
drwxr-xr-x  10 root root     4096 2007-02-13 22:54 .
drwxr-xr-x  59 root root     4096 2008-01-11 18:05 ..
drwxr-x---   2 root www-data 4096 2007-02-13 22:54 atd
drwxr-x---   2 root web2     4096 2007-02-13 22:54 backup
drwx------   2 root root     4096 2007-02-13 22:54 .configs
drwxr-x---   3 web2 web2     4096 2008-01-13 20:17 files
-rw-r-----   1 web2 web2       16 2007-02-13 22:54 .forward
drwxr-x---  14 web2 www-data 4096 2008-01-21 23:19 html
drwxr-x---   3 root web2     4096 2008-01-22 02:03 log
drwxrwx---   2 web2 www-data 4096 2008-01-21 23:18 phptmp
drwxrwx---   2 root web2     4096 2007-02-13 22:54 restore
Ich habe mal diesem Web den open_basedir durch die web2-eigene php.ini-Datei gesetzt - jetzt wird dieses Web in sich geschlossen. In Confixx kann ich dies leider nicht automatisieren und wenn ich andere Hoster gucke, haben, die auch PHP als CGI ausführen lassen, haben diese noch nicht mal den open_basedir gesetzt.

Mein Ziel ist es - Confixx mit suPHP ausführen zu lassen und den Benutzer soweit einzuschränken, dass er in keinerlei anderer Dateien gucken kann, geschweige Systemdaten.

Wie löst Ihr dieses Problem ?

Viele Grüße
- SllnD -

Re: suPHP + Confixx + open_basedir

Posted: 2008-01-22 14:50
by oxygen
Wenn die Dateiberechtigung der "anderen Dateien" richtig gesetzt sind, gibt es kein Problem. Ansonsten kannst du über http spezial open_basedir trotzdem aktivieren.

Re: suPHP + Confixx + open_basedir

Posted: 2008-01-22 15:22
by sllnd
Das kann ich leider nicht überprüfen, da ich nicht alleine Zugriff auf den Server habe - genau aus diesem Grund soll Confixx dies automatisch erledigen.
Geht dies überhaupt ?

Re: suPHP + Confixx + open_basedir

Posted: 2008-01-22 16:32
by oxygen
Ja, es geht. Macht es Sinn? Nein.

Re: suPHP + Confixx + open_basedir

Posted: 2008-01-22 16:37
by sllnd
Hast du eine besser bzw. sicherere Lösung?

Re: suPHP + Confixx + open_basedir

Posted: 2008-01-22 18:41
by oxygen
Die Bessere Lösung ist es, die Dateiberechtigungen richtig zu setzten.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited