Hallo!
Ich stell das mal hier rein weil es auf unserem Debianserver läuft
.
Um das bösartige Nutzen von Skripten zu verhindern, aber dennoch
http://URL/~USER - Webspace anzubieten versuche ich gerade, dort liegende PHP-Sachen auf eben jenes Verzeichnis zu beschränken.
Ein:
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
php_admin_value open_basedir /home/*/public_html/
......
verhindert leider JEDE Art von PHP, ein
php_admin_value open_basedir .
wie IMHO hier suggeriert wird:
http://php3.de/manual/de/configuration.php
Zitat:" Der Wert . gibt an, dass das Verzeichnis, in dem das Skript abgespeichert ist, als Basis-Verzeichnis genutzt wird."
lässt aber alles weiterhin geschehen, also auch eine /home/user/public_html/index.php die mittels system()-Call Sachen aus dem System ausliest, mit den Rechten des Apache.....
Wo genau mach ich hier den Fehler, wo steh ich auf der Leitung,warum sperrt dieser Admin_value die Skripte nicht dort ein, lässt sie aber ausführen wenn sie lokal sind.
Momentan wird bei Variante 1 ja sogar ein "echo test" verhindert......
Besten Dank im voraus für Tips oder ggfs. ein Verschieben in das entsprechende Forum (Internet,Programmieren,Software??)
Ciao,
Steve