PHP und User ID

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    PHP und User ID

    Hallo,


    habe folgende frage, und zwar ist es möglich mod_php so zu konfigurieren das wenn ich jetzt z.b. ein Gästebuch habe das files anlegt, die files nicht als nobody sondern unter meiner UserID angelegt werden?


    Wäre dankbar über nette Antworten
    Stichworte: -
  • #2
    japp, dazu müssen php und der apache so konfiguriert werden, dass sie unter deiner UserID laufen und nicht als nobody... dazu scheinen aber der großteil der hoster nicht in der lage zu sein!

    gruss

    Kommentar

    • #3
      hm meine frage wie geht das?

      Also ich würds gern mal probieren zu konfigurieren.

      Der Apache läuft aber genrell unter nobody oder wwwrun, also wie kann das gehe`n?

      Kommentar

      • #4
        hab da mal was von cgi von happy gehört ...



        und jetzt wo es eine konfig-geschichte zu werden scheint, schiebe ich dich mal aus php weg....

        *VERSCHIEB*
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar

        • #5
          hab ne andere bessere möglichkeit:


          suPHP


          Wenn das alle hoster mal machen würden *G*



          Danke

          Kommentar

          • #6
            in der httpd.conf ein

            Code:
            User www-data
Group www-data
            reicht aus
            TBT

            Die zwei wichtigsten Regeln für eine berufliche Karriere:
            1. Verrate niemals alles was du weißt!

            PHP 2 AllPatrizier II Browsergame

            Kommentar

            • #7
              Ergeben sich dadurch nicht Sicherheitslücken?
              *winks*
              Gilbert
              ------------------------------------------------
              Hilfe für eine Vielzahl von Problemen!!!
              http://www.1st-rootserver.de/

              Kommentar

              • #8
                ebend, der apache läuft ja schon unter group nobody und user nobody, somit hat man zugriff aufs file system bis rumter zur Wurzel, denn es gibt einen PHP Exploit mit dem man wirklich ganz einfach nen Server hacken kann.

                Und deswegen müssen die perms und user angepasst werden.

                Schaut mal auf: www.zone-h.org, da seht ihr website defacements und diese typen machens meistens per exploitz.

                Um den safe_mode zu umgehen such ich halt ne andere möglichkeit.


                Gruß Illu

                Kommentar

                • #9
                  der user www-data und die Gruppe www-data haben nur Zugriff
                  auf das www Verzeichniss, und kein Login
                  TBT

                  Die zwei wichtigsten Regeln für eine berufliche Karriere:
                  1. Verrate niemals alles was du weißt!

                  PHP 2 AllPatrizier II Browsergame

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X