open_basedir füralle Unterverzeichnisse?

open_basedir füralle Unterverzeichnisse?

am 16.03.2007 15:01:36 von Kay-Michael Voit

Hallo,
ist es irgendwie möglich, für alle Unterverzeichnisse eines Verzeichnisses
eine open_basedir-Restriction zu setzen?

Konkrete Anwendung ist, dass in einer Webanwendung Benutzer Webspace
bekommen sollen, der auch PHP-fähig sein soll. Um nicht an die Materialien
der anderen zu kommen (und- da es sich um Schulungsgeschichten handelt -
auch immer wieder schlechte Scripts vorkommen werden) sollte jeses
Userverzeichnis eingeschränkt sein.

open_basedir /var/www/user/*
scheint ja nicht zu funktionieren.

Da die User natürlich auch über Webinterfaces angelegt werden, und zwar
nicht nur von Serveradmins, kann das schlecht manuell gemacht werden, und
natürlich soll auch PHP nirgendwo Schreibzugriff auf seine eigene
Konfiguration haben.

Was ist also zu tun? Ich kann ja eigentlich nciht der einzige mit dem
Problem sein.

Gruß
Kay

Re: open_basedir für alle Unterverzeichnisse?

am 22.03.2007 10:53:34 von dev-null-use-reply-adress

Kay-Michael Voit schrieb:

> ist es irgendwie möglich, für alle Unterverzeichnisse eines Verzeichnisses
> eine open_basedir-Restriction zu setzen?

Aber gewiss doch.

> open_basedir /var/www/user/*
> scheint ja nicht zu funktionieren.

Las doch einfach das Sternchen weg. Wie kamst Du eigentlich auf
diese Idee? Oder schau halt mal ins Manual - dafür ist es da. ;-)

http://de.php.net/manual/en/features.safe-mode.php#ini.open- basedir


Gruß
JPM

Re: open_basedir für alle Unterverzeichnisse?

am 02.08.2007 17:59:42 von Klaus Holsten

"Kay-Michael Voit" schrieb im Newsbeitrag
news:45faa2ef$0$23141$9b4e6d93@newsspool1.arcor-online.net.. .

Hallo Kay-Michael.

> ist es irgendwie möglich, für alle Unterverzeichnisse eines Verzeichnisses
> eine open_basedir-Restriction zu setzen?

Öhm *basedir* ? Kurz, PHP funktioniert in allen Verzeichnissen unterhalb des
Basedir.


> Konkrete Anwendung ist, dass in einer Webanwendung Benutzer Webspace
> bekommen sollen, der auch PHP-fähig sein soll. Um nicht an die Materialien
> der anderen zu kommen (und- da es sich um Schulungsgeschichten handelt -
> auch immer wieder schlechte Scripts vorkommen werden) sollte jeses
> Userverzeichnis eingeschränkt sein.
>
> open_basedir /var/www/user/*
> scheint ja nicht zu funktionieren.

Da mußt Du mehr mit dem Apache spielen als mit PHP, Stichworte
Benutzerkonten und public_html-Verzeichnisse.


> Da die User natürlich auch über Webinterfaces angelegt werden, und zwar
> nicht nur von Serveradmins, kann das schlecht manuell gemacht werden, und
> natürlich soll auch PHP nirgendwo Schreibzugriff auf seine eigene
> Konfiguration haben.

Benutzer über Web-Interface anlegen? system() oder exec(), würde ich da
sagen.


> Was ist also zu tun? Ich kann ja eigentlich nciht der einzige mit dem
> Problem sein.

Wenn Du einen Server für Schulungen haben willst, wo jeder Benutzer seinen
Unterordner hat, ohne auf den Ordner des anderen zu kommen, bist Du mit
public_html wohl am besten dran. Google ist Dein Freund.

Gruß

Klaus