Folgendes Szenario. Ich habe einen Server, dieser wiederum ein Verzeichnis, nennen wir es /srv/www. In diesem Verzeichnis liegen die Webauftritte mehrerer Personen /srv/www/kunde1, /srv/www/kunde2.
Der Apache muss mindestens Leserechte auf die Verzeichnisse haben. Wie kann ich nun verhindern, dass Kunde1 mit einem Script per Apache das Verzeichnis von Kunde2 ausliest ?
Oder noch konkreter: Kunde2 hat in /srv/www die Zugangsdaten fuer seine Datenbank liegen. Ausserhalb des DocRoots. Der Apache muss trotzdem drauf zugreifen duerfen. Wie verhindere ich, dass Kunde1 sie auch auslesen kann (via Apache) ?
Mir faellt nix passendes ein...
edit: einige Ergaenzungen noch: fuer jeden Kunden ist ein VirtualServer eingerichtet, der auf das Verzeichnis des jeweiligen Kunden zeigt. Mit PHP ist es dennoch moeglich auch oberhalb des DocRoots Dateien zu lesen.
Ich habe mir grade das Apache-Manual angeschaut, mpm_perchild ist noch nicht aktiv, so wie ich das sehe, und mod_suexec kommt daher nicht in Betracht, da ich PHP als Modul, nicht als CGI-Programm benutze...
Der Apache muss mindestens Leserechte auf die Verzeichnisse haben. Wie kann ich nun verhindern, dass Kunde1 mit einem Script per Apache das Verzeichnis von Kunde2 ausliest ?
Oder noch konkreter: Kunde2 hat in /srv/www die Zugangsdaten fuer seine Datenbank liegen. Ausserhalb des DocRoots. Der Apache muss trotzdem drauf zugreifen duerfen. Wie verhindere ich, dass Kunde1 sie auch auslesen kann (via Apache) ?
Mir faellt nix passendes ein...
edit: einige Ergaenzungen noch: fuer jeden Kunden ist ein VirtualServer eingerichtet, der auf das Verzeichnis des jeweiligen Kunden zeigt. Mit PHP ist es dennoch moeglich auch oberhalb des DocRoots Dateien zu lesen.
Ich habe mir grade das Apache-Manual angeschaut, mpm_perchild ist noch nicht aktiv, so wie ich das sehe, und mod_suexec kommt daher nicht in Betracht, da ich PHP als Modul, nicht als CGI-Programm benutze...
Kommentar