FCK Editor auf Root Ebene

[gongl]

Moinsen,

Server: VServer mit Plesk 8.10

ich setze für diverse Webseitenprojekte den FCKEditor ein (super Tool ). Jetzt ist mir folgende Idee gekommen. Wäre es nicht möglich den FCK in der Root Ebene des Servers zu plazieren. In dem diesem Fall hier unter:

/srv/www/vhots/FCKEditor/

Meine Projekte liegen unter:

/srv/www/vhosts/tld.domain.de/httpdocs/

so müsste man nur einmal den Editor updaten wenn eine neue Version rauskommt. Würde es überhaupt funktionieren, das von aussen auf php scripte zugegriffen werden kann, die unterhalb des docroots der Domain liegen (opdenbasedir, usw....)

Zweite Frage Sicherheitsaspekt, kann der FCK Editor dann ein mögliches Sichherheitsloch darstellen?

Bin gespannt auf Eure Antworten.

gr gongl

 

[Huschi]

Da der FCKEditor aus mehreren Dateien besteht, die einzeln nachgeladen werden, wird dies so nicht funktionieren.
Ich würde einen globalen Alias anlegen:

Alias /FCKEditor /srv/www/vhots/FCKEditor/

Dann ist er über jede Domain/Projekt mit der URI /FCKEditor/ einbindbar.

Zum Thema Sicherheit:
Das ist dann genauso (un)sicher wie eine normale Installation in einem Web.

huschi.

 

[gongl]

das mit dem Alias klingt gut. Wo definiere ich denn diese Zeile

Alias /FCKEditor /srv/www/vhots/FCKEditor/

in der http.conf von Apache2?

thx gongl

 

[Huschi]

Zum Beispiel.

huschi.

 

[gongl]

html kann ich dort jetzt ausführen. Neu leider parst er php nicht. Beim Aufruf der info.php bietet er mir diese halt nur zum Download an.

In meiner http.include (für die Domain, die ich aufrufe) steht folgendes

<IfModule sapi_apache2.c>
		php_admin_flag engine on
		php_admin_flag safe_mode off
		php_admin_value open_basedir "/srv/www/vhosts/xxxxxxxx/httpdocs :/tmp : /srv/www/vhosts/fckeditor"
</IfModule>

Eigentlich müsste es doch jetzt gehen, oder?

thx gongl

 

[Huschi]

Du mußt natürlich auch PHP in diesem Verzeichnis erlauben:

<directory /srv/www/vhots/FCKEditor/>
	php_admin_flag engine on
	php_admin_flag safe_mode off
</directory>

huschi.