Gast
20.12.05, 20:21 |
Hallo
Ihre phpinfo() entnehme ich, das Sie den safe_mode ausgeschaltet haben.
Wie verhindern Sie, das Kunden Daten anderer Kundenwebs einsehen können?
exec() ist deaktiviert. Ich benötige jedoch den exec()-Befehl, um z.B. ImageMagic ausführen zu können. Ebenso benötige ich den tar-Befehl.
Ist das bei Ihnen möglich? |
Avernis
21.12.05, 10:16 |
Guten Morgen,
PHP läuft bei uns nicht als mod_php, sondern als su_php. Das bedeutet, dass der Apache nicht mit globalen Rechten läuft, sondern jeweils die Rechte des einzelnen Users annimmt. Ihre Dateien sind Ihnen zugeordnet, und nur für Sie und Ihre Gruppe lesbar. Da sich jeder Benutzer in einer anderen Gruppe befindet und der Apache jeweils die Rechte des Users, dessen Script ausgeführt werden soll, annimmt, ist es nicht möglich, Daten fremder Accounts auszulesen. Sie können dies gerne mit einem unverbindlichen Testaccount prüfen.
Exec können Sie durch Verwendung einer eigenen php.ini aktivieren. Der Zugriff auf rar ist dann ebenfalls möglich. |
Gast
30.12.05, 23:42 |
Vielen Dank für Ihre Antwort! |
Gast
02.11.06, 00:00 |
Wie erstellt/verwendet man eine eigene php.ini? |
Avernis
06.11.06, 12:01 |
Auf Anfrage kopieren wir Ihnen eine angepasste Datei nach /files in Ihren Account. |
|
|
Antworten
[b]Fett[/b]
[i]Kursiv[/i]
|
|
