Hi Michael, Am Samstag, 20. April 2002 16:31 schrieb Michael Hilscher:
On Sat, Apr 20, 2002 at 04:06:39PM +0200, Andre Heine wrote:
<VirtualHost www.kunde_X.local> [...] DocumentRoot /XXX/kund_X </VirtualHost>
Denkbares Szenario: kunde_X lädt ein php Script hoch, über das er eine Datei von kunde_1 in sein Verzeichnis kopiert. In dieser Datei steht ein sql Passwort für die Datenbank von kunde_1.
Deswegen sollte ja auch der savemode on sein, oder sehe ich da etwas falsch. Bei mit ist das z.B. so, daß ich immer ein Verzeichnis über dem htdocs als "privaten Raum" nutzen kann. Dort kann ich Dateien ablegen, die nicht aus dem Internet erreichbar sind. Ich logge mich auf dem Server mit ftp ein, dieses Verzeichnis hat aber nichts mit dem htdocs zu tun. Ich kenne die spielchen, wie man an Dateien aus anderen DocRoots rankommt.
Da die Datei vom Webserver lesbar sein muss, funktioniert das, wenn kunde_x die Verzeichnisstruktur kennt. Ein versteckspiel ist mir zu unsicher und macht die Verwaltung schwieriger (komplettes durcheinander...). DocumentRoot schützt - wie ein Test mir bewiesen hat - leider nicht vor dieser Möglichkeit :-(
Man kann natürlich durch entsprechende Programmierung einiges sicherer machen. Für Paßwörter würde ich mal mit der Berkeley DB rumspielen(php oder perl), man kann die Datenbank Files zwar lesen, muß aber die innerer Struktur kennen. Das ist jedenfalls nicht ganz so einfach, an den Inhalt zukommen. Aber so ist das nun im Indernet :) Ich weiß, daß es nicht so einfach ist, einen Webserver sicher zu machen. Ciao Andre