Re: PHP Scripts - Jailing

On Thu, Sep 25, 2003 at 06:08:21PM +0200, Jan Siml wrote:
> >> Bevor Du Dich zu sehr freust, sollte man vielleicht noch
> >> erwähnen das suEXEC nicht mit mod_php tut.
> >
> > Okay, immerhin für CGI's kann man sehr gut gebrauchen...
>
> Hab leider nicht die ganze Diskussion verfolgt. So weiß ich leider nicht,
> ob es schon erwähnt wurde, aber für mod_php4 könntest Du auch suPHP
> (http://www.suphp.org) nutzen. Allerdings nur, wenn Du Apache 1.3.x
> einsetzt.
Das läuft nur bedingt (mit Aufwand) mit mod_php4:
/usr/ports/www/suphp/work/suphp-0.3/doc/de/apache/INSTALL:

Bitte beachten Sie, dass mod_suphp in den meisten Fällen *NICHT*
funktionieren wird, wenn mod_php in Ihrem Apache-Server installiert ist,
weil beide den gleiche MIME-Typ "x-httpd-php" benutzen. Mir wurde von
einigen Benutzern berichtet, die beide Module gleichzeitig am Laufen
haben, aber eine solche Konfiguration dürfte nicht trivial sein, weshalb
ich keine Fragen darüber, wie man mod_php und mod_suphp gleichzeitig laufen
lassen kann, beantworten werde.

Bei mir läuft es selbst nach dieser vorzüglichen Anleitung nicht:
http://www.debianhowto.de/howtos/de/suphp/index.html

Lösung (meine, weil ich nichts anderes außer mod_php haben will):

jeden User in Gruppe users, ausschließlich
jedes HOMEDIR 705
SuExec für Perl
in den VirtualHost:
php_admin_value open_basedir "/HOMEDIR/:/tmp/phpupload/:/tmp/phpsession/"

Die beiden Verz. in /tmp gehören www und haben nur User-rwx.
Somit sollte das System datenschutztechnisch dicht sein, selbst mit
Shell-Zugang. Oder?

Beste Grüße,
Robert

P.S. An einer funktionierenden Lösung mod_php und mod_suphp bin ich
immer noch interessiert aus Neugier.

-- 
CONCORDIA DOMI FORIS PAX
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message