HARGH!

Weil Technobabble Scheisse ist, und Übereifrige Admins manchmal Sachen hervorrufen, die so nicht geplant sind …
Wie auch immer die Probleme mit Blogworld, Metablog und allen Chimerahost-Blogs sind Vergangenheit.

Neue Domain ist am besten nicht mehr die IP sondern

LOGINNAME.adrastea.kasserver.com

LOGINNAME einfach durch das an den Nutzer vergebene Login ersetzen.

Bis dahin können Sie über IP/Login zugreifen.

Die Scripte brauchen Sie nicht anpassen. Ich habe die Einstellung dahingehend geändert, das daß includen wieder richtig funktionieren sollte. Bitte kurz testen.

Der suEXEC bringt leider nicht viel. Wir haben zwar eh schon auf jeden Server php als CGI Version zusätzlich installiert, werden aber bei der Variante, bei der PHP im Apache einkompiliert ist bleiben. Ein Umstieg auf die CGI Variante würde bedeutent mehr Scripte zum erliegen bringen. Es stehen teilweise Umgebungsvariablen nicht mehr zur verfügung, die aber von Kunden genutzt werden.

Auch bekommt man den Server auch über den suEXEC nicht dicht. (Siehe CGITELNET, etc.)
Es werden zwar die Scripte mit zur Domaingehörigen Userrechten ausgeführt, man kann aber Ordner und Scripte welche auch lese Rechte nicht nur für den Inhaber und Gruppe haben ansehen.

Die open_basedir Direktive ist nach unserer Erfahrung der einzigste Sinnvolle Schutz bei PHP Scripten.

Das kein Includen mehr von Dateiein in Unterordnern möglich war, ist nicht geplant gewesen.

Veröffentlicht am
Kategorisiert in Allgemein Verschlagwortet mit

4 Kommentare

  1. klar, wenns nicht funzt ist es auch egal ob es sicher ist.

    mich wundert nur wie naiv der dortige Admin da rangeht. Total überstürzt einfach mal gucken was man machen kann und das auf einem Live-System mit zahlenden Kunden. Normalerweise testet man das erstmal auf nem Testserver.

    Die Webhoster halt 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.