From: "Jakob Kruse" <none@jkr--secnet.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: Sikkerhed i mass virtual hosting Date: Mon, 2 Dec 2002 09:51:56 +0100
> Problematikken er ikke så simbel som du prøver at lave den .. du kan
> ikke aflåse php fra at læse alle læsbare filer via en rewrite regel.
>
> i php vil du feks altid kunne lave en require_once('/etc/passwd');. Hvis
> du er igang med at lave en hosting løsning tror jeg du skal kigge på
> Apache's suExec
>
Hvis man benytter sig a suExec forsvinder ideen så ikke med mass virtual
hosting ?
Hvis jeg har forstået dette korrekt, så er suExec baseret på uid/gid.
Hele ideen bag dette er at undgå at oprette brugere samt redigere i min
httpd.conf
Det er så heller ikke helt rigtigt at man "altid" kan lave en
require_once('/etc/passwd');
Hvis man benytter sig a open_basedir, så vil den komme med en fejl om at
"open_basedir restriction in effect" ( med mindre /etc er i din basedir )
På en eller anden måde, så må det da være muligt.
Jakob
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET