Sie sind nicht angemeldet.

Fedora Apache & Php

GothicAngel

Anfänger

  • »GothicAngel« ist männlich
  • »GothicAngel« ist der Autor dieses Themas

Beiträge: 4

Wohnort: /root

Beruf: Cron Job

  • Nachricht senden

1

08.06.2006, 15:04

Apache & Php

Hy,

hat einer eine ahnung wie ich verhindere das php zb. mein root verzeichniss auslesen kann???
ich habe jetzt apache mit VH auf den einen VH habe ich noch eine alias ...
auf der website will ich nur einen ordner und deren ordnerstruktur auslesen ... ich übergebe den pfad per POST ... so nun ist es möglich in der URL händisch den pfad zu ändern zb.: auf "/root" und dann ließt php frisch fröhlich mein root verzeichnis aus ...
ich möchte das php bzw. apache maximal bis zum DriectoryRoot von meiner alias kommt ...

lol???

wie kann ich das unterbinden ... ist das eine angelegenheit von bnutzerrechten???

danke schon mal im voraus für die lieben netten und hilfreichen antwortn :()

glg
Nick
[align=center][b]Programming, Design & Coding under the Lable:[/b][/align][align=center][size=12][color=black][b]DarkSiteDesign ©[/b][/color][/size][/align][align=center]Kontakt: DarkSiteDesign@gmx.at[/align]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »GothicAngel« (08.06.2006, 15:05)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

2

08.06.2006, 16:42

RE: Apache & Php

ja, das ist ein extremes problem mit den userrechten. entweder läuft den apache/php unter root (was ich einfach nicht glauben kann) uder die verzeichnisrechte auf /root sind falsch. maximal 710.
apache darf nur unter einer sehr gering privilegierten userID laufen.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

3

08.06.2006, 17:53

Zusätzlich würde ich PHP mit einer open_basedir-Beschränkung auf das docroot versehen! (siehe PHP-Handbuch) ...


Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

GothicAngel

Anfänger

  • »GothicAngel« ist männlich
  • »GothicAngel« ist der Autor dieses Themas

Beiträge: 4

Wohnort: /root

Beruf: Cron Job

  • Nachricht senden

4

09.06.2006, 09:38

Danke !!!

das mit dem open_basedir hat mir seh geholfen :-)

gibt es eine mögklichkeit das man automatisch jeden VH nur auf seine docroot beschränkt?

oder ist das dann eine händische sache?

glg
Nick
[align=center][b]Programming, Design & Coding under the Lable:[/b][/align][align=center][size=12][color=black][b]DarkSiteDesign ©[/b][/color][/size][/align][align=center]Kontakt: DarkSiteDesign@gmx.at[/align]

chieps

SM

Beiträge: 3 402

Wohnort: Sachse im Exil.. ;-)

  • Nachricht senden

5

09.06.2006, 09:50

http://de2.php.net/features.safe-mode

Da es sich um eine Direktive aus der httpd.conf handelt, kannst DU für jeden VHost eine solche anlegen.. Mit in die Konfiguration des VHost einlegen Server neu starten..
Just because an OS holds 90% of the market doesn`t mean it`s superior.
Remember 90% of all animals are insects.

Wer sucht der findet..

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

6

09.06.2006, 10:47

Mit dem Safe Mode sollte man jetzt gar nicht mehr anfangen!
Ab der kommenden Major-Release wird es ihn nicht mehr geben ... und allein das Wort "safe" suggeriert einen völlig falschen Eindruck (man hat zwar gewisse Einschränkungen, ist aber alles andere als sicher)!

Grundsätzlich gehört open_basedir i.d. VHost-Einstellung, man könnte sich aber ein Template dafür erstellen, in das bei der Erstellung die benötigten Werte eingetragen werden ...

MIchael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

GothicAngel

Anfänger

  • »GothicAngel« ist männlich
  • »GothicAngel« ist der Autor dieses Themas

Beiträge: 4

Wohnort: /root

Beruf: Cron Job

  • Nachricht senden

7

09.06.2006, 12:07

He Danke euch !!!!

ihr habt mir wirklich sehr geholfen ...

das forum ist echt spitze !!!

glg
Nick
[align=center][b]Programming, Design & Coding under the Lable:[/b][/align][align=center][size=12][color=black][b]DarkSiteDesign ©[/b][/color][/size][/align][align=center]Kontakt: DarkSiteDesign@gmx.at[/align]

Zurzeit sind neben Ihnen 4 Benutzer in diesem Thema unterwegs:

4 Besucher

Thema bewerten