3 Antworten in diesem Thema

[Alpha63]

Hallo,

ich habe das PHP Script von

Please Login HERE or Register HERE to see this link!

auf meinen Server laufen.

Trotz suPHP kann das Script auf "/" zugreifen.

Dies will ich verhindern. Wie kann ich das machen?
Oder gibt es eine alternative die Ihr kennt die ich jedem Nutzer zu Verfügung stellen kann?
 

Auf dem Server wird auch Confixx eingesetzt.

Der nutzer darf nicht per system oder exec befehl das system durchsuchen können per php.

Er soll nur in seinem Ordner agieren können.

Mit anderen worten, ein chroot für php apache2

Vielen Dank

[FalkE]

ich kann dir nur folgende lösungsvorschläge anbieten:

 

- befehle wie system oder exec kannst du über die php.ini deaktivieren.

- über die gleiche datei (zufinden unter /etc/php5/(fpm)/php.ini) kann auch die funktion open_basedir genutzt werden um den für php funktionstüchtigen und verfügbaren pfad auf ein bestimmtes verzeichnis zu beschränken. funktioniert via auskommentieren, bei apache2 zb.:

open_basedir = /var/www/chroot

[B1nary]

Du musst deine Rechte richtig setzen. Ich gehe davon aus, du hast einen VPS mit Apache o.ä. installiert. Vermutlich hast du dem Benutzer bzw. der Gruppe www-data zu viele Rechte verliehen, sodass du ../www aufrufen kannst (kompletter Pfad /var/www)

[Alpha63]

rechte sind richtig gesetzte.

 

wenn unter linux ordner globale lese rechte besitzt und das ist nun mal so unter debian kann jeder nutzer diese verzeichnisse lesen