| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
19.02.2005, 22:34
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
 |  also in einer chroot, in der nur apache, php und mysql zusammen mit ein paar standardbefehlen vom busybox laufen... ...ohne perl... ...sehe ich da nicht wirklich ein sehr grosses problem drin.. selbst wenn irgendwer programmieren können sollte. mensch...jetzt gib mir doch mal recht. |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
20.02.2005, 02:21
| |||
| Gast
Beiträge: n/a
| Zitat:
Zitat:
So lange User1 bei user2 die Configfiles angucken u/o beschreiben darf, taugt die Kiste bestenfalls für eine Arbeitsgemeinschaft bestehend aus ausnahmslos netten Menschen. 1. kein CGI/PERL (außer für den Eigentümer der Kiste) 2. safe_mode = On, um Sytembefehle zu verhindern. 3. open_basedir, session.save_path und upload_tmp_dir müssen auf Verzeichnisse im jeweiligen Homeverzeichnis eingerichtet und konfiguriert werden 4. keinerlei Shellaccounts (außer für root bzw. Admin) Dann ist die Kiste sicher, wenn Du alle relevanten Sicherheitsbugfixes einpflegst. Ideal wäre noch, wenn MTA und FTP komplett auf virtuellen Usern setzt. Darauf basiert mein halbfertiges ISP System. | ||
| |
|
20.02.2005, 09:56
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
| ok.. ein mta mit pop3d und ein ftpd laufen auch noch drin, aber das is weniger das problem. der sinn von dem ding besteht darin die kiste zu schützen, nicht die einzelnen user. würde die kiste für kunden stehen, die richtig viel geld für ihren webspace zahlen und dementsprechend auch was sicheres brauchen, würde die config natürlich anders aussehen. da ich aber wie schon geschrieben alle die auf meiner kiste rumhüfpen persönlich kenne, kann ich denen notfalls auch auf den popo hauen wenn die böse sind  für eine kundenkiste bräuchte man ja garkein busybox in die chroot reinkompilieren wenn der sein open_basedir auf /home/user gesetzt hat und safe_mode auf on ist. aber weil wir grad dabei sind... ich hab ja noch aus alten zeiten webspacepakete von kommerziellen hostern... und von denen haben auch nicht wenige kein open_basedir gesetzt und den safe_mode auf on. und ich denke mal solange php nur als apache modul läuft und apache keine rootrechte hat geht das auch... aber auf den kist war nichtmal ein mysqld drauf  da gabs nicht viele configs.. und erst recht keine wo man reinschauen konnte :/ |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Virtual Hosts (vhosts) einrichten unter Windows | Zergling-new | Tutorials | 11 | 12.12.2011 20:35 |
| XAMPP, WIN03, Virtual Host | maen007 | Server, Hosting und Workstations | 1 | 18.07.2008 14:36 |
| [Erledigt] Problem mit Virtual Host | drieling | Server, Hosting und Workstations | 10 | 17.07.2008 10:43 |
| Virtual Host und Domain auf Server | Simon9990 | Server, Hosting und Workstations | 5 | 06.06.2006 16:58 |
| localhost mit name virtual host problem?? | c01001 | Server, Hosting und Workstations | 3 | 01.04.2006 11:07 |
| Virtual Host einrichten | php1 | Server, Hosting und Workstations | 3 | 15.12.2005 17:17 |
| die meisten hops von host zu host | axo | Server, Hosting und Workstations | 5 | 19.05.2005 22:28 |
| [Erledigt] Generierte Daten von anderem Host auslesen | PHP Tipps 2005 | 2 | 15.05.2005 20:54 | |
| virtual host klappt nicht | Server, Hosting und Workstations | 1 | 28.04.2005 23:38 | |
| DB Inhalt vom host zum host kopieren | MadCro | Datenbanken | 4 | 30.11.2004 16:49 |
| probs mit virual host | Server, Hosting und Workstations | 0 | 27.11.2004 13:28 | |
| Host verfügbar? | Stümper | PHP Tipps 2004 | 0 | 01.09.2004 14:52 |
| Unzulässiger Host | PHP Tipps 2004 | 3 | 15.06.2004 17:35 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
