On Monday 01 December 2008 14.04:03, Werner Franke wrote:
Hi zusammen,
wir betreiben hier einen Firmen Web Server und sollen auch PHP5 ermoeglichen. Hinzufuegen sollte ich noch, dass ich mich mit PHP nicht auskenne. Nun habe ich gehoert, dass sich die PHP Files auf der gleichen Directory befinden wie auch die HTML Files (beispielsweise unter /home/$USER/public_html)
Nachdem aber PHP die gleichen Moeglichkeiten wie CGI bieten, waere das nicht akzeptabel, da auch nicht jeder User eine CGI Directory hat.
Kann man PHP5 auch so einschraenken, dass es in unserer Entscheidung ist welcher User es verwenden kann ?
Unter welchem Stichwort kann ich das wo nachlesen ?
Oder habe ich da was falsch verstanden ?
danke und Gruss Werner
php-Scripts werden vom Webserver ausgeführt, der läuft normalerweise als user wwwrun. Alle, die den Webserver erreichen (also z.B. html-Seiten aufrufen) können, können auch alle php-Scripts vom Webserver ausführen lassen. Falls ich deine Frage richtig verstanden habe: ich würde alle php-scripts ausschliesslich in /srv/www/htdocs/unterverzeichnissen ablegen und die php-Ausführung in /home/$USER/public_html verbieten bzw. nicht erlauben. So kann jede/r die von dir zur Verfügung gestellten Scripts ausführen, aber keine selbstgeschriebenen, weil er/sie keine Schreibberechtigung für htdocs hat - und was ins jeweils eigene Verzeichnis gelegt wird, wird nicht ausgeführt. Für die Verzeichnisse unterhalb /srv/www/htdocs/ in denen Scripts liegen, kannst du als root wwwrun als Eigentümer benennen und allen anderen sogar das Lesen verbieten. Damit du selbst weiterhin easy hineinschreiben kannst, machst du eine Gruppe, zu der nur du und wwwrun gehören und erlaubst dieser Gruppe auch das Lesen/Schreiben. Meinen - sehr beschränkten - Kenntnissen nach, sollte das "sicher" sein. Andere mögen mich ggf. korrigieren. Gruss Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org