Moin allerseits, ich bin grade dabei, auf meinem Testserver etwas mit Virtual Hosts rumzuspielen. (Woody, Apache 1.3.26, PHP 4.3.4 als Modul) Soweit funktioniert auch alles wunderbar. Verkürztes Beispiel:
# vhost1 <VirtualHost vhost1> DocumentRoot /home/vhost1 ServerName www.vhost1.de </VirtualHost> # vhost2 <VirtualHost vhost2> DocumentRoot /home/vhost2 ServerName www.vhost2.de </VirtualHost> Jetzt möchte ich natürlich vermeiden, daß ein Skript, das unter /home/vhost1 liegt, Zugriff z.B. auf /home/vhost2 bekommt. Soweit ich das bisher gesehen habe, ist open_basedir mein Freund. Allerdings tut es das nicht so ganz, wie ich mir das vorstelle und google liefert leider zum Teil widersprüchliche Informationen. Bevor ich jetzt mit trial and error loslege, einfach mal einige Fragen: 1. Muss safe_mode aktiviert sein, damit open_basedir funktioniert? 2. Sollte safe_mode aktiviert sein? ;-) (Welche Probleme kann ich mir damit einfangen wenn z.B. Pear, phpMyAdmin und SquirrelMail laufen) 3. Muss die "php_admin_value open_basedir"-Anweisung im Bereich <Location> stehen? 3. Welche Verzeichnisse sollte ich zusätzlich bei open_basedir freigeben? Soweit ich das sehe, kann ich ja Upload und Session-Verzeichnisse mit "php_admin_value upload_tmp_dir" bzw. "php_admin_value session.save_path" beeinflussen, so dass Zugriff auf /tmp nicht mehr unbedingt nötig ist. Was sollte sonst noch freigegeben sein? 4. Gibt es sonst etwas, auf das ich achten sollte? Bitte jetzt nicht RTFM sagen, das hab ich gemacht... ;-) Danke schonmal Grüße Günther
