Moin Moin die zweite, Am Samstag, 20. April 2002 16:31 schrieb Michael Hilscher:
On Sat, Apr 20, 2002 at 04:06:39PM +0200, Andre Heine wrote: Denkbares Szenario: kunde_X lädt ein php Script hoch, über das er eine Datei von kunde_1 in sein Verzeichnis kopiert. In dieser Datei steht ein sql Passwort für die Datenbank von kunde_1.
Mit fällt da gerade noch etwas ein. Wenn Du den suexec Mechanismus benutzt, werden alle Dateien mit den Rechten des Users ausgeführt, IMHO sollte eine Datei mit folgenden Rechten 0600 nur der Eigentümer darauf zugreifen dürfen! Jeder andere User (außer root natürlich ) bekommt ein Acces denied. Steht in dieser Datei ein Paßwort, darf nur der User bzw. ein Skript des Users darauf zugreifen. Könnte Dein Problem lösen... CIao PS: Wann kommt der Brief?