Hi Purodha,
> > die Paket-Web-Verzeichnisse, also ~/web, k�nnen von jedermann mit
> > Shell-Zugang eingesehen werden, da diese nicht von einer Schleuse
> > gesch�tzt sind, wie dies bei den echten Domain-Verzeichnissen der Fall
> > ist. Bitte legt in diesen Verzeichnissen keine Passw�rter oder andere
> > Geheimnisse ab!
>
> > Um dies zu �ndern, m�ssten wir eine Verzeichnisebene mehr einf�hren,
> > z.B.~/httpd/web und dieses Zwischenverzeichnis dem User oder der
> > Gruppe httpd geben, je nachdem ob die Paket-Gruppe oder nur der
> > Paket-Admin zugriff haben soll. Meinungen hierzu gerne auf
> > [EMAIL PROTECTED]
>
> Das Aendern halte ich fuer unnoetig.
>
> (1) ist dieses nicht unbedingt fuer mehr, als Tests gedacht;
> (2) lassen sich "Geheimnisse" zur Not unter Verzeichnisse
> "oberhalb" von ~/web ablegen. (Falls Du nix geaendert hast und
> meine Erinnerung stimmt, ist's ~/web und nicht ~/httpd/web - was
> ich aber jetzt nicht ausprobiert habe)
es ist ~/web, ~/httpd/web war mein Vorschlag, falls wir eine Schleuse
legen wollen, weil wir dann ein Zwischen-Verzeichnis brauchen.
Das Problem besteht aber f�r ALLE Verezeichnisse und Dateien, au�er unter
~/doms. Allerdings braucht man i.d.R. keine Leserechte f�r Others, leider
eben wohl, wenn der Webserver (oder PHP) an die Dateien ran soll.
Wer noch keine Domain hat, hat momentan echt ein Problem, da derjenige
kein Verzeichnis hat, welches mit einer Schleuse gesichert ist, und nur
mit einer Schleuse kann man es hinbekommen, dass zwar der Apache und PHP
lesen darf, aber anderer User nicht.
Alles Gute w�nscht
Michael
--
Michael H�nnig | home: ++49/40/6758-1412 | http://www.hoennig.de
Boytinstr. 10 | office: ++49/40/23646-910 | http://www.binational-in.de
22143 Hamburg | mobile: ++49/177/3787-491 | http://www.hostsharing.net
Germany | fax: ++49/40/6758-1426 | http://www.is4u.de
_______________________________________________
Global mailing list
[EMAIL PROTECTED]
http://lists.hostsharing.net/mailman/listinfo/global
