Apache Sicherheit open basedir

[weau]

Open basedir legt ja fest, in welchen Ordnern Php-scripte lesen und schreiben dürfen.
Ich habe durch ein How to folgendes bei mir eingetragen :

open_basedir /home/www

In der Anleitung stand noch irgendwas von :/usr/share/pear ;
Da dieses Verzeichnis bei mir garnicht existiert habe ich das mal weggelassen.

Laut phpinfo() läuft open basedir jetzt .... d.h. Php scripte dürfen nur noch dort schreiben und lesen und es besteht keine Möglichkeit mehr z.b. nach /etc zu kommen richtig?

LG,weau

 

[Gulliver]

So sollte es zumindest sein.
Allerdings gibt es auch noch ein vorgegebenen tmp verzeichnis fuer PHP.
Das legst du dort, oder global ueber oho.ini fest.

Ich habe die php tmp ordner der kunden in /phptmp/username
- fuer jeden kunden seperat.

 

[beavisbee]

*löl*
Oho!
und wenn du die oho.ini nicht findest, dann versuch's mal mit der php.ini

@Gulliver: du hast da wohl nen Tipp-Fehler... das P ist eine Taste weiter rechts! ;-)


btw: die sollte, wenn du php normal als apache-modul geladen hast, unter /etc/php5/apache2/ oder so ähnlich zu finden sein...

 

[weau]

hrhr in der php.ini habe ich auch openbase dir aktiviert ergo weiß ich wo ich die finde aber thx trotzdem =)

 

[beavisbee]

oh, stimmt. sorry. wo hatte ich da nur mein hirn ;-)

wollt ja nur nett sein

 

[CLX]

Original von weau

open_basedir /home/www

Laut heise sollte man unbedingt ein slash am ende des Pfades angeben. Hast du denn bereits versucht auf ein anderes Verzeichnis zu zugreifen, um sicher zu gehen, ob die einstellung auch funktioniert?

 

[soox]

Und nicht vergessen Funktionen wie exec() oder system() zu deaktivieren. Ansonsten, kann man ohne Probleme Dateien ausserhalb von open_basedir lesen.