Weil Technobabble Scheisse ist, und Übereifrige Admins manchmal Sachen hervorrufen, die so nicht geplant sind …
Wie auch immer die Probleme mit Blogworld, Metablog und allen Chimerahost-Blogs sind Vergangenheit.
Neue Domain ist am besten nicht mehr die IP sondern
LOGINNAME.adrastea.kasserver.com
LOGINNAME einfach durch das an den Nutzer vergebene Login ersetzen.
Bis dahin können Sie über IP/Login zugreifen.
Die Scripte brauchen Sie nicht anpassen. Ich habe die Einstellung dahingehend geändert, das daß includen wieder richtig funktionieren sollte. Bitte kurz testen.
Der suEXEC bringt leider nicht viel. Wir haben zwar eh schon auf jeden Server php als CGI Version zusätzlich installiert, werden aber bei der Variante, bei der PHP im Apache einkompiliert ist bleiben. Ein Umstieg auf die CGI Variante würde bedeutent mehr Scripte zum erliegen bringen. Es stehen teilweise Umgebungsvariablen nicht mehr zur verfügung, die aber von Kunden genutzt werden.
Auch bekommt man den Server auch über den suEXEC nicht dicht. (Siehe CGITELNET, etc.)
Es werden zwar die Scripte mit zur Domaingehörigen Userrechten ausgeführt, man kann aber Ordner und Scripte welche auch lese Rechte nicht nur für den Inhaber und Gruppe haben ansehen.
Die open_basedir Direktive ist nach unserer Erfahrung der einzigste Sinnvolle Schutz bei PHP Scripten.
Das kein Includen mehr von Dateiein in Unterordnern möglich war, ist nicht geplant gewesen.
Sunlog läuft aber mit als CGI kompiliertem PHP. *g*
—–
oh man, ein überforderter Admin 🙂
mir ist das ehrlich gesagt alles recht egal, solange es überhaupt läuft!
klar, wenns nicht funzt ist es auch egal ob es sicher ist.
mich wundert nur wie naiv der dortige Admin da rangeht. Total überstürzt einfach mal gucken was man machen kann und das auf einem Live-System mit zahlenden Kunden. Normalerweise testet man das erstmal auf nem Testserver.
Die Webhoster halt 🙂