Apache Friends Support Forum

[Coslon]

Ich erstelle zurzeit ein Portal in dem jeder User einen Upload-Bereich hat.
In diesem Upload-Ordner von User erstellte PHP-Scripte sollen ausgeführt werden, welches natürlich kein Problem darstellt. Also Upload funktioniert vollständig, PHP-Scripte werden natürlich auch ausgeführt, nun aber zu meinem GROSSEN Problem.
Da man mit PHP sehr leicht ein Script erstellen kann, mit dem man auf die gesamte Festplatte des Servers zugreifen kann, möchte ich, dass, wenn ein User solch ein Script Uploaded, er auch nur auf seinen Ordner zugreifen kann, NICHT auf andere Bereiche.
Beispiel:
Pfad von htdocs (Lokal): C:\Programme\Apache\htdocs
Pfad eines Users: C:\Programme\Apache\htdocs\Datenaustausch\User_ID
Vom User erstellte Scripte sollen also nur in seinem Ordner "User_ID" wirken.
Bitte helft mir... ich hab keine Ahnung wie ich das machen soll.

Vielen dank schonmal im vorraus

[thorsin]

google mal nach suexec...

[Wiedmann]

Da man mit PHP sehr leicht ein Script erstellen kann, mit dem man auf die gesamte Festplatte des Servers zugreifen kann, möchte ich, dass, wenn ein User solch ein Script Uploaded, er auch nur auf seinen Ordner zugreifen kann, NICHT auf andere Bereiche.

PHP-Manual, das Kapitel zu open_basedir.

[thorsin]

oder so

[Coslon]

Vielen herzlichen danke erstmal... werde mich die Tage dann mal darin einlesen und werd' es auch ausprobieren, hab hier noch ein einige Baustellen die ich bewältigen muss. Ich melde mich dann wieder wenn es geklappt hat.