vanedler
Well-Known Member
Hallo,
vielleicht kennt das schon jemand:
FreeBSD 5.2.1, Apache mit PHP4, Multidomainhosting. Blöderweise ist es ziemlich einfach als user ein PHP-Skript zu schreiben, mit dem man dann alle Inhalte anderer user auslesen kann. Beispiel: http://www.booji.com/designs/read.php
Hier habe ich als user www505 die Dateien des users www506 ausgelesen. Das finde ich gar nicht gut. Ich habe mal in der php.ini nachgesehen. Dort kann man die einzubeziehenden Verzeichnisse z.B. aus ./ begrenzen.
Nachteil, php kann nicht mehr in Übergeordnete Verzeinissen arbeiten, logisch...
Gibt es noch andere Möglichkeiten, wie ich user auf ihr eigenes Verzeichnis, also z.B. public_html beschränken kann?
Viele Grüße,
Vanessa
vielleicht kennt das schon jemand:
FreeBSD 5.2.1, Apache mit PHP4, Multidomainhosting. Blöderweise ist es ziemlich einfach als user ein PHP-Skript zu schreiben, mit dem man dann alle Inhalte anderer user auslesen kann. Beispiel: http://www.booji.com/designs/read.php
Hier habe ich als user www505 die Dateien des users www506 ausgelesen. Das finde ich gar nicht gut. Ich habe mal in der php.ini nachgesehen. Dort kann man die einzubeziehenden Verzeichnisse z.B. aus ./ begrenzen.
Nachteil, php kann nicht mehr in Übergeordnete Verzeinissen arbeiten, logisch...
Gibt es noch andere Möglichkeiten, wie ich user auf ihr eigenes Verzeichnis, also z.B. public_html beschränken kann?
Viele Grüße,
Vanessa