mir ist vor kurzer Zeit aufgefallen, dass das Verzeichnis
/var/www/php-fcgi-scripts
?ber http(s)://meine-ip/php-fcgi-scripts ?ffentlich lesbar war.
Ich habe mich erschrocken, weil die php.ini Dateien meiner eingerichteten Froxlor-Kunden lesbar waren und versucht, die Berechtigungen irgendwie einzuschr?nken.
Nun funktioniert die Ausf?hrung von PHP ?ber den Webserver nicht mehr. Auch ins Panel kann ich nicht mehr. Also alles total schief gelaufen:
Question
creo
Systemdaten: VServer, Debian 6, Apache 2.2.16, PHP 5.3.3-7+squeeze9 + Suhosin Patch 0.9.9.1
---
Hallo zusammen,
mir ist vor kurzer Zeit aufgefallen, dass das Verzeichnis
/var/www/php-fcgi-scripts
?ber http(s)://meine-ip/php-fcgi-scripts ?ffentlich lesbar war.
Ich habe mich erschrocken, weil die php.ini Dateien meiner eingerichteten Froxlor-Kunden lesbar waren und versucht, die Berechtigungen irgendwie einzuschr?nken.
Nun funktioniert die Ausf?hrung von PHP ?ber den Webserver nicht mehr. Auch ins Panel kann ich nicht mehr. Also alles total schief gelaufen:
500 Internal Server Error
suexec.log liefert Informationen wie diese:
[2012-05-22 17:38:47]: uid: (9999/froxlorlocal) gid: (9999/froxlorlocal) cmd: php-fcgi-starter
[2012-05-22 17:38:47]: target uid/gid (9999/9999) mismatch with directory (9999/0) or program (9999/9999)
Gibt es irgendwo Informationen, wie die Rechte genau auszusehen haben? Oder kann man das automatisch wiederherstellen lassen?
Woran k?nnte es gelegen haben, dass diese Dateien ?ffentlich zug?nglich waren? Habe ich einen Schritt bei der Froxlor-Installation ?bersehen?
F?r Eure Hilfe bin ich ?beraus dankbar. Ich wei? n?mlich nicht weiter.
Danke!
Link to comment
Share on other sites
7 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.