© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo alle!
Sorry fürs OT, aber ich nehme mal an das könnte mehrere interessieren.
Auf meinem kleinen, feinen, privaten Webserver hab ich neben meiner
Homepage auch die einiger Kollegen bzw von Vereinen, bei denen ich
Mitglied bin gehostet. Funktionierte immer ganz gut, aber nachdem ich
mir vor kurzem mal genauer angeschaut habe was die Leute so aufführen
kann ich nicht mehr ruhig schlafen :-)
Von alten bzw riskanten phpBB Installationen über User die in PHP
vogelwild Files includen dass man ohne weiteres auch
auf ../../../../etc/xxx zugreifen kann bis zu Bekannten die Typo3
installieren (wollten) ist alles dabei.
Ich muss auch gestehen, dass ich nie wirklich viel Wert auf
Einstellungen wie register_globals, safe_mode, ... in PHP gelegt habe,
aber angesichts den aktuellen Umständen muss ich das wohl zukünfitg tun.
Gibt es außer den Einstellungen in PHP weitere Dinge die ich beachten
muss? Ein Apache chroot bringt mir in diesen Fällen nicht viel oder?
Kann ich User irgendwie in ihr jeweiliges home einsperren damit zB eine
fehlerhafte phpBB Installation nur sie selbst betrifft, nicht aber
andere?
Danke inzwischen,
lg Bernd
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 09 May 2005 - 13:46:27 CEST