Absicherung von PHP über VHOST Einträge

Alles, was den Apache betrifft, kann hier besprochen werden.

Absicherung von PHP über VHOST Einträge

Postby TConnect » 17. January 2006 12:01

Hallo zusammen,

ich habe ein Problem, das ich derzeit nicht gelöst bekomme. Ich habe einen Server mit verschiedenen VHOST-Einträgen. Jedem VHOST werden über zwei Aliase externe Verzeichnisse "bekannt" gemacht, damit dort verankerte PHP-Skripte in jeder Domain ausführbar werden:

<VirtualHost 12.12.12.12:80>
ServerAdmin info@meinedomain.de
DocumentRoot /home/httpd/docs/meinedomain
ServerName www.meinedomain.de
ServerAlias meinedomain.de www.meinedomain.de
Alias /ysystem /home/httpd/system/ysystem
Alias /xsystem /home/httpd/system/xsystem
</VirtualHost>


Jetzt möchte ich gerne das PHP open_base_dir setzen und habe den Eintrag:

<Directory />
php_admin_value open_basedir /home/httpd/docs/meinedomain
</Directory>


dem VHOST-Eintrag hinzugefügt. Das Ergebnis ist aber, dass auch in den Aliasen befindlichen PHP Dateien nicht mehr ausgeführt werden können, da die include()-Funktionen in der Programmierung an diesem open_base_dir scheitern.


Wie kann ich dem Server mitteilen, dass zwar grundsätzlich ein open_base_dir gesetzt werden soll, die in den Aliasen referenzierten Ordner aber dennoch erlaubt sind...?



Grüße TConnect.
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby Wiedmann » 17. January 2006 12:20

Wie kann ich dem Server mitteilen, dass zwar grundsätzlich ein open_base_dir gesetzt werden soll, die in den Aliasen referenzierten Ordner aber dennoch erlaubt sind...?

Man kann bei "open_basedir" mehr wie ein Verzeichnis angeben.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Danke für den Hinweis

Postby TConnect » 17. January 2006 17:04

Hi,

danke für den Hinweis, wie werden denn die Verzeichnisse voneinander getrennt? Mit Komma oder Semikolon?
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests