ich habe in den Domänen jeweils den Haken open_basedir gesetzt.
Eigentlich sollte er doch den Zugriff einer Webseite auf das eigene Webseiten-Verzeichnis begrenzen, z.B. /var/kunden/webs/mustermann/domain.de Verstehe ich das richtig?
Die Variable muss dann doch in der jeweiligen vhost-Datei auftauchen? Dort sehe ich nichts.
In der phpinfo auf der Froxlor-Oberfläche steht open_basedir no value (Master: no value) Ist das normal?
Mus ich in einer php-config-Datei eine Variable setzen? Welche ist das und wie heißt die Variable?
Kürzlich waren alle Blogs eines angelegten Kunden infiziert. Vermutlich ist die Infektion von einem Blog dann über das Kunden-Root-Verzeichnis auf die anderen übergesprungen. Seltsamerweise waren andere Kunden nicht betroffen.
Daher denke ich, dass die Verzeichnisrechte das auf den Blog begrenzt haben. Allerdings dachte ich ursprünglich, dass bereits jede Domäne für sich abgekapselt wäre. Ist das nicht der Fall?
Als Sicherheitsmaßnahme genügt wahrscheinlich erst einmal open_basedir? Und das kann ich ja direkt in Froxlor über den Haken einstellen?
Question
tt33tt
Hallo alle zusammen,
ich habe in den Domänen jeweils den Haken open_basedir gesetzt.
Eigentlich sollte er doch den Zugriff einer Webseite auf das eigene Webseiten-Verzeichnis begrenzen, z.B. /var/kunden/webs/mustermann/domain.de Verstehe ich das richtig?
Die Variable muss dann doch in der jeweiligen vhost-Datei auftauchen? Dort sehe ich nichts.
In der phpinfo auf der Froxlor-Oberfläche steht open_basedir no value (Master: no value) Ist das normal?
Mus ich in einer php-config-Datei eine Variable setzen? Welche ist das und wie heißt die Variable?
Kürzlich waren alle Blogs eines angelegten Kunden infiziert. Vermutlich ist die Infektion von einem Blog dann über das Kunden-Root-Verzeichnis auf die anderen übergesprungen. Seltsamerweise waren andere Kunden nicht betroffen.
Daher denke ich, dass die Verzeichnisrechte das auf den Blog begrenzt haben. Allerdings dachte ich ursprünglich, dass bereits jede Domäne für sich abgekapselt wäre. Ist das nicht der Fall?
Als Sicherheitsmaßnahme genügt wahrscheinlich erst einmal open_basedir? Und das kann ich ja direkt in Froxlor über den Haken einstellen?
Eventuell kann ich das dann noch mit suexec erweitern: http://redmine.froxlor.org/projects/froxlor/wiki/FCGID_-_Handbuch
Das dafür benötigte FCGID kann ich einfach direkt per Haken in den Froxlor-Einstellungen anschalten oder?
Danke schon einmal :-)
Link to comment
Share on other sites
10 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.