Hannes Widmer wrote:
>>Das ist nicht kritisch, /etc/master.passwd bzw. die
>>NIS-Datenbank, o.ä. sollte nur für root lesbar sein.
>
> Hab dazu noch jetzt die moeglichkeit gefunden, in der
> php.ini diese commands zu unterbinden und dort noch
> weitere Security features zu nützen.
Hilft aber nicht, weil wenn Du 'fopen' unterbindest,
geht gar kein fopen mehr, nicht mal ein lokales
Konfigdatei lesen.
> Aber wenn man dies nicht unterdrueckt, koennen ja
> jegliche andere Daten ausgelesen werden, oder nicht?
Jede, worauf 'www' oder der www-user (VirtualHost)
Leserechte hat. Allerdings sind IMHO die Zugriffsrechte
im System recht brauchbar gesetzt.
>>Kein Problem, erstelle einfach ein Jail wie jail(8)
>>beschrieben und packe den Webserver dahinein.
> Nun, du meinst, nur das ich dich richtig verstehe...
> Das Jail installieren (ist mir klar) und danach ins
> Jail wechseln (console / ssh) und dort alle programme
> nochmals compilieren und danach vom jetzigen System
> alles ins Jail zu kopieren... ? Oder während der
> erstellung des Jails dies irgendwie ?? Mitzukompilieren ???
> Kann ich das irgendwo genauer nachlesen? Habe bislang
> nur die Installationsdoku aus FreeBSD, den Manpages
> und ein paar Infos aus dem Net.
Möglichkeiten:
1) Wechsel in's Jail und installiere die Packages
2) Mounte den Ports-Tree per nfs (localhost?)
Kompiliere den Port im Jail
>>Nimm suExec und lege Benutzer für die virtuellen Hosts an.
>>Dann kannst Du sogar die Benutzer voreinander schützen.
>
> Ahh, hab ich mal gelesen.. Das ist ein Teil von Apache... Eigener
> Source... Supi..danke
Tolles Tool :-)
Wird auch vom Port in der Konfiguration brauchbar unterstützt ;-)
> Vielen Dank Jens für deine Hilfe
Keine Ursache,
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Sep 2003 - 14:28:30 CEST