Hallo,
Auf meinem Webserver habe ich Funktionen wie shell_exec, ini_set, fpassthru und co. wegen der Sicherheit deaktiviert. Allerdings erfordern einige Scripts diese Funktionen. (phpMyAdmin: ini_set)
Da ich nun aber die Funktionen nicht Global-freischalten möchte, suche ich eine Möglichkeit, einzelne Funktionen für einen bestimmten vHost freizuschalten.
Eine Möglichkeit brachte zumindest theoretisch Erfolg:
Dabei habe ich die benötigte Funktion nicht deaktiviert. In der PHPInfo wird die Funktion für "Local Value" auch nicht mehr als deaktiviert angezeigt, allerdings erhalte ich vom Script weiterhin die Meldung, dass die Funktion deaktiviert sei...
____
[gelöst] 2. Problem:
Auf dem Webserver ist auch mySQL installiert. Das ganze ist so eingestellt, dass es einen User gibt, der alle Rechte auf die alle Datenbanken erhält, die folgendem Muster entsprechen:
Das Problem dabei:
Der User kann eigene Datenbanken anlegen, was aber nicht erwünscht ist, da die Datenbanken nur über ein Control Panel verwaltet werden sollen.
Wie kann ich dem User alle Rechte für ein normales Arbeiten mit seiner Datenbank geben, aber das erstellen und löschen von selbigen unterbinden?
Auf meinem Webserver habe ich Funktionen wie shell_exec, ini_set, fpassthru und co. wegen der Sicherheit deaktiviert. Allerdings erfordern einige Scripts diese Funktionen. (phpMyAdmin: ini_set)
Da ich nun aber die Funktionen nicht Global-freischalten möchte, suche ich eine Möglichkeit, einzelne Funktionen für einen bestimmten vHost freizuschalten.
Eine Möglichkeit brachte zumindest theoretisch Erfolg:
Code:
<VirtualHost *>
ServerName ...
DocumentRoot ...
[b]php_admin_value disable_functions shell_exec, exec, ...[/b]
php_ad...
</VirtualHost>Dabei habe ich die benötigte Funktion nicht deaktiviert. In der PHPInfo wird die Funktion für "Local Value" auch nicht mehr als deaktiviert angezeigt, allerdings erhalte ich vom Script weiterhin die Meldung, dass die Funktion deaktiviert sei...
____
[gelöst] 2. Problem:
Auf dem Webserver ist auch mySQL installiert. Das ganze ist so eingestellt, dass es einen User gibt, der alle Rechte auf die alle Datenbanken erhält, die folgendem Muster entsprechen:
Code:
db_<username>_<nummer>Das Problem dabei:
Der User kann eigene Datenbanken anlegen, was aber nicht erwünscht ist, da die Datenbanken nur über ein Control Panel verwaltet werden sollen.
Wie kann ich dem User alle Rechte für ein normales Arbeiten mit seiner Datenbank geben, aber das erstellen und löschen von selbigen unterbinden?
Last edited by a moderator: