php hat zuviele zugriffe

YourDoom

New Member
hi
ich habe gesehen, dass man mit scandir, file_get_contents und den ganzen anderen befehlen auf andere verzeichnisse zugreifen kann über php...
wenn man z.B. den verzeichnis /var/www/user/user1/httpdocs hat
kann dieser user1 auf andere user zugreifen...
wie kann ich das mit apache verhindern?
das ging eigentlich vorher... (soweit ich weiß)
ftp funktioniert alles
 

Till

Administrator
Worauf Du zugreifen kannst hängt davon ab, welche phpeinbindung Du in ispconfig gewählt hast und ob Du den security mode in den Servereinstellungen auf hoch gestzt hast.
 

YourDoom

New Member
ich hab an ispconfig garnihcts verändert (also benutze einfach den standard).
ich hab grad den verzeichnis von ispconfig gedownloadet, damit ich schauen kann, wie er die verzeichnisse erstellt usw, hab aber nichts gefunden ^^
ich habe genau das gleiche bei apache geschrieben wie ispconfig... ich hab die gleichen chmods... ich versteh aber nicht, wieso bei ispconfig der zugriff gesperrt wird über php und bei mir nicht...
ich meine wir benutzen auch die selbe php.ini

@till: bist voll der coole admin... sehr aktiv im forum und kennst dich super aus... wirklich super ^^ danke für deine geduld
 

Till

Administrator
Ich habe nicht gesagt, dass Du etwas verändert hast. ISPConfig alleine beitet Dir ja schon 3 völlig verschiedene Arten der PHP Einbindung, jede mit spezifischen vor- und Nachteilen.

Welche PHPeinbindung hast Du denn jetzt in ispconfig für diese spezielle Webseite ausgewählt? Oder hast Du die manuell erstellt?
 

Till

Administrator
Es gibt ganz verschiedene Ansätze, mod_php, suphp, fcgi-php mit und ohne suexec und cgi-php mit und ohne suexec. Jede Form hat andere vor- und Nachteile. Einige laufen unter dem user des apache, andere unter dem admin des webs etc. Das ist ein recht weites Feld. Und dann werden die vserschiedenen Formen noch durch z.b. open_basedir weiter beschränkt.

Eine recht sichere Einstellung ist z.b. php-fcgi + suexec und dann muss noch die Sicherheitstufe für die webs auf hoch stehen.
 

YourDoom

New Member
achso ok verstehe, aber wie kann ich das ohne hilfe von ispconfig dann für einen user festlegen?
also was wird da alles bearbeitet?
ich hab ja da mein eigenes cpanel gemacht, was eben so wie andere kostenlosen webspaceanbieter ohne freischaltung funktioniert und ispconfig ist da unsichtbar...
da funktioniert eben alles ausser apache reload (werd ich noch hinbekommen) und php zugriffe beschränken...
das mit dem php fcgi geht anscheinend nicht mit apache, oder? (weil in den apachedateien stand nichts davon)
 

Till

Administrator
das mit dem php fcgi geht anscheinend nicht mit apache, oder?

ISPConfig benutzt ausschließlich apache, also geht das natürlich auch mit dem apache. Zu einem solchen Setup gehört ja ein bischen mehr als die vhost datei. dazu muss man noch ein fcgi starte script anlegen. Google mal mach apache und fcgi, da findest Du jede Menge Anleitungen wie solche ein setup aufgebaut ist.
 

Werbung

Top