RootForum Community

Hab auf einen server mit Debian Etch+Confixx admin tool ein C99 php shell script geladen als webuser5. ich kann alle root/ inhalte von system auch anschauen und alle anderen webuser!?? ich kann sogar neu ordner oder datei in alle server ordner hinzufuegen (wenn die chmod 775 oder 666 oder 777 ist).
also wenn ich safe_mode auf ON stelle dann kann mit diese php shell script nur diese webuser5 datein sehen, alles anders wird verhindert.

Ich will safe_mode OFF bleibt und alle datei und ordnern hindern auf meinen Server. wenn jemand z.B solche shell script hochladet in ein webuser, dann soll er nur diese webuser beschaedigen und sehen KEIN andere webuser datien oder System selbst.

danke im Voraus.

Dann ersetze mod_php durch FastCGI (mod_fcgid + suexec) oder CGI (suphp). So können die Skripte jeweils unter dem User ausgeführt werden, dem das Web gehört, womit schreibender Zugriff für die wwwrun-Gruppe in keinem Verzeichnis mehr benötigt wird.

jfreund wrote:Dann ersetze mod_php durch FastCGI (mod_fcgid + suexec) oder CGI (suphp). So können die Skripte jeweils unter dem User ausgeführt werden, dem das Web gehört, womit schreibender Zugriff für die wwwrun-Gruppe in keinem Verzeichnis mehr benötigt wird.

danke, hab ich getan aber jetzt wird *.php dateien nicht mehr ausgefuert!!

Edit:
ich hab open_basdir in php.ini aktiviert und mit path zu ein /home/www/ directory.

Danke alle