Avernis Domains Logo
Domain bestellen / Domains umziehen / reservieren
.
Mehrere Domains eingeben


Supportforum

PHP-Sicherheit

Gast



20.12.05, 20:21
Hallo

Ihre phpinfo() entnehme ich, das Sie den safe_mode ausgeschaltet haben.
Wie verhindern Sie, das Kunden Daten anderer Kundenwebs einsehen können?

exec() ist deaktiviert. Ich benötige jedoch den exec()-Befehl, um z.B. ImageMagic ausführen zu können. Ebenso benötige ich den tar-Befehl.
Ist das bei Ihnen möglich?
Avernis



21.12.05, 10:16
Guten Morgen,

PHP läuft bei uns nicht als mod_php, sondern als su_php. Das bedeutet, dass der Apache nicht mit globalen Rechten läuft, sondern jeweils die Rechte des einzelnen Users annimmt. Ihre Dateien sind Ihnen zugeordnet, und nur für Sie und Ihre Gruppe lesbar. Da sich jeder Benutzer in einer anderen Gruppe befindet und der Apache jeweils die Rechte des Users, dessen Script ausgeführt werden soll, annimmt, ist es nicht möglich, Daten fremder Accounts auszulesen. Sie können dies gerne mit einem unverbindlichen Testaccount prüfen.

Exec können Sie durch Verwendung einer eigenen php.ini aktivieren. Der Zugriff auf rar ist dann ebenfalls möglich.
Gast



30.12.05, 23:42
Vielen Dank für Ihre Antwort!
Gast



02.11.06, 00:00
Wie erstellt/verwendet man eine eigene php.ini?
Avernis



06.11.06, 12:01
Auf Anfrage kopieren wir Ihnen eine angepasste Datei nach /files in Ihren Account.
Antworten



[b]Fett[/b]
[i]Kursiv[/i]

555cb → (Bitte rückwärts eintragen.)