jjkkll

Hallo,

ich habe einen shared server account bei einem Provider.
Dort habe ich über Confixx einen FTP benutzer auf 1 Ordner angelegt.
Ich besitze keine Möglichkeit, Benutzernamen, Gruppen umzubenennen oder zu ändern.

Über den FTP Client gelangt der FTP benutzer lediglich in seinen 1 Ordner => korrekt
über eine von ihm angelegte index.php kann dieser FTP benutzer allerdings auf die übergeordneten Ordner und Dateien (opendir()) zugreifen! => nicht korrekt!

Wie kann ich dies unterbinden?

Mister Ad

Frank

Unter diesen Voraussetzungen ist das fast nicht möglich.
Du müsstest eine neue PHP Konfiguration für diesen Benutzer erstellen mit der korrekten Einstellungen für open_basedir.
Eventuell kannst du das per .htaccess setzen, aber diese Kann ja der FTP Benutzer dann auch wieder selbst ändern.

__________________

jjkkll

Danke!
Kann ich nicht mit dem Hauptuser eine .htaccess anlegen, die nur der Hauptuser schreiben darf und mit der ich es verbiete?
Wie sieht so ein Verzechnisschutz aus mit .htaccess aus?

Frank

Da du ja anscheinend nicht selber googlen kannst:

http://tinyurl.com/6xy8mwr

Geht aber erst ab php6

__________________

Chriz

Warum lässt du deinen Benutzer auch eine index.php erstellen? Schick ihm doch gleich das Serverpasswort In PHP < 5.3 könnte das noch für dich sinnvoll sein:
http://php.net/manual/en/features.safe-mode.php

__________________
"Nuschel ich?" - "Was?"

tr0y

Insofern du Subdomains vergeben kannst richte ihm eine für sein Directory Confixx erzeugt dann einen <vhost>-Block das das Base-Dir neu definiert. Insofern du die Rechte dazu hast kannst du im httpd-spezial für die Subdomain dann als Benutzerdefinierte "Anlage"

das Basedir verschieben. Dazu ist es aber explizit notwendig das dein Account überhaupt das Recht hat AllowOverride Options zu nutzen, oder überhaupt benutzerdefinierte Apache-Einstellungen zu ethablieren.

php_admin_value betrifft PHP_INI_SYSTEM-Values, also werte die weder in einer .htaccess ( PHP_INI_DIR ) noch per ini_set() ( PHP_INI_SET ) gesetzt werden können. Und werden explizit nur in <Directory> Definitionen innerhalb der Apache-Config vergeben, diese <Directory>-Blöcke erzeugt Confixx für jede Subdomain und lässt sich ( in der Regel ) frei konfigurieren. Achte bei der Definition dieser Variable aber auch darauf das du etwaige PEAR-Komponenten nicht aussperrst, insofern du ihm dazu Zugang bieten möchtest.

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.