Eine PHP-Shell funktioniert mit entsprechenden deaktivierten PHP-Funktionen schlichtweg nicht.PHPShells
Die Mail-Funktion lässt sich ja durchaus beschränken, und man sollte bei Spamversand wohl auch Alarm vom Monitoring bekommen.SpamMailer
Spätestens hier sehe ich wirklich keinen Zusammenhang mehr mit chmod-Rechten. Klar, mit 000 kann man auch das effektiv verhindern.Phishing
Um Überlast mit PHP zu erzeugen, brauche ich weder deaktiviertes open_basedir, noch Funktionen wie shell_exec() geschweigedenn "dicke" chmod-Rechte.wenn fremde hochgeladene Scripte dann den Server in die Knie zwingen, wirds schon etwas prickelnder
Nichts:Davon abgesehen: Was haben die 777er-Rechte damit zu tun?
Und übrigens, nun etwas allgemeiner formuliert
Welche "entsprechenden" deaktivierten Funktionen meinst du? Und welche Funktionen in der PHP-Shell funktionieren dann nicht mehr?Eine PHP-Shell funktioniert mit entsprechenden deaktivierten PHP-Funktionen schlichtweg nicht.
Hier sind wir wieder beim Thema: Viele Hoster haben keinerlei Beschränkungen eingerichtet. Und besonders kleinere Hoster reagieren nicht immer zeitnah aufs Monitoring. Was machst du als Kunde bei einem kleinen Hoster, dessen Server nachts in die Knie gehen? Meistens nur warten.Die Mail-Funktion lässt sich ja durchaus beschränken, und man sollte bei Spamversand wohl auch Alarm vom Monitoring bekommen.
Spätestens hier sehe ich wirklich keinen Zusammenhang mehr mit chmod-Rechten. Klar, mit 000 kann man auch das effektiv verhindern.
Und übrigens, nun etwas allgemeiner formuliert:
... soll dich darauf aufmerksam machen, dass Beschränkungen wie OpenBaseDir trotzdem nicht immer verhindern können, dass andere Kunden auf dem System leiden müssen.Und übrigens, nun etwas allgemeiner formuliert: Selbst wenn OpenBaseDir gesetzt ist [...]
Und wieder: Das hat niemand behauptet.Um Überlast mit PHP zu erzeugen, brauche ich weder deaktiviertes open_basedir, noch Funktionen wie shell_exec() geschweigedenn "dicke" chmod-Rechte.
Enter mpm_peruser oder mpm_itk_chrootPSSS: Was denkst du was passiert, wenn jemand auf einmal zu Perl greift?
PHP ist via open_basedir eingesperrt
all-inkl
Ich weiß aber nicht, was ich da fragen soll.
RedSeven said:Meint ihr ich könnte meinen Hoster anschreiben, das Problem kurz schildern und auf eine erweitere Freigabe hoffen?
We use essential cookies to make this site work, and optional cookies to enhance your experience.