On Sat, Apr 20, 2002 at 04:06:39PM +0200, Andre Heine wrote:
Was spricht gegen:
<VirtualHost www.kunde_1.local> ServerAdmin unbekannt@locahost.local DocumentRoot /www/kunde1 ServerName www.locahost.local </VirtualHost>
<VirtualHost www.kunde_X.local> [...] DocumentRoot /XXX/kund_X </VirtualHost> Denkbares Szenario: kunde_X lädt ein php Script hoch, über das er eine Datei von kunde_1 in sein Verzeichnis kopiert. In dieser Datei steht ein sql Passwort für die Datenbank von kunde_1.
Da die Datei vom Webserver lesbar sein muss, funktioniert das, wenn kunde_x die Verzeichnisstruktur kennt. Ein versteckspiel ist mir zu unsicher und macht die Verwaltung schwieriger (komplettes durcheinander...). DocumentRoot schützt - wie ein Test mir bewiesen hat - leider nicht vor dieser Möglichkeit :-( greetinXs, Telefon: 07275/618351 Michael Hilscher Handy: 0173/3071899 Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds