Beste Webhosters,
ik draai met PHP Safe mode AAN en Open BaseDir AAN maar alsnog kun je met shells in andere directories komen. Weet iemand een alternatief voor deze gekkigheid?
Mvg,
Suurbier
Likes: 0
15/05/07 17:54
Beste Webhosters,
ik draai met PHP Safe mode AAN en Open BaseDir AAN maar alsnog kun je met shells in andere directories komen. Weet iemand een alternatief voor deze gekkigheid?
Mvg,
Suurbier
15/05/07 17:57
chrooten van users? kost wel veel hdd space om tools zoals 'mv', 'cp', 'nano' in iedere chroot te zetten.
Andere mogelijkheid is alles chmodden.. maarja van moet je weer apache goed configuren (ruid e.d.) dat ze per user runnen
Anders gewoon SSH disable voor users?
15/05/07 18:03
Voor zover ik weer ik SSH uitgeschakelt voor de users kijk maar:
Shell Access (ssh) OFF
Secure Socket Layer (ssl) OFF
CGI-Bin OFF
PHP ON
SpamAssassin ON
Anonymous Ftp OFF
Cron Jobs ON
System Info OFF
DNS Control OFF
Suspend at Limit ON
15/05/07 18:03
suphp of suexec icm php fastcgi ?
15/05/07 18:54
Is openbase dir wel juist geconfigureerd? alleen On zetten is niet voldoende meestal.
Anders disable_functions = shell_exec etc.
en dan SSH uit.
15/05/07 19:03
Sorry voor mijn typfouten zonet.
Ik weet niet of BaseDir goed is geconfigureerd ik heb het gelaten zoals het standaard geïnstalleerd was met DirectAdmin.
@Deimos wat bedoel je precies?
15/05/07 19:46
Je kunt PHP ook draaien onder de rechten van de user. Dit kost je iets kwa performance maar zorgt ervoor dat men niet bij elkaar bestanden kan. Open base dir is IMO maar een pleister oplossing.
15/05/07 19:46
Hij bedoelt dat het php proces niet onder user apache draait maar onder de user van de applicatie. Daarna chmod je de user directories naar 750 en dan kan vervolgens niemand anders daar meer in kijken.
