PHP + Webhosting

Het best is wellicht php in "safe mode" draaien.
Dan los je al dat soort ongein ineens op.

Het beperkt de users wel flink in hun bewegingsvrijheid. Maar dat is dan pech hebben voor ze

Op zaterdag 28 juli 2001 14:02 schreef DeathKnight het volgende:
Dat is opzich geen probleem. Maar zelf gebruik ik m'n server ook voor pebaalde scriptjes enzo, en ik zou graag zelf wel alle rechten willen hebben

Tsja, in dit geval is het "alles of niets"
ik zou es kijken of je je eigen scripts nog kan draaien in safe_mode...
Andere dingen die je kan doen zijn wat lastig, tenminste ik neem aan dat alle scripts door dezelfde user geexecute worden (die gene die sambar draait)

Op zaterdag 28 juli 2001 14:08 schreef DeathKnight het volgende:
Kan je niet instellen dat safemode van toepassing is op bepeaalde directories?

Dat zou ik niet weten, nooit geprobeerd

Misschien dat het kan, met apache zou het misschien met .htaccess files kunnen, maar ik betwijfel of dat kan.

Je kunt een PHP in safemode als Apache module draaien en nog een andere PHP compileren als CGI.

Op zaterdag 28 juli 2001 14:55 schreef DeathKnight het volgende:
Kan je met safemode ook zelf bepalen welke functies wel/niet toegestaan zijn?

Ja geloof het wel

Op zaterdag 28 juli 2001 14:34 schreef DeathKnight het volgende:
Maar ik draai geen apache

Ik was weer eens niet aan het opletten. Kweet niets van Sambar... draait PHP daarbij als module of als CGI?

Volgens mij kun je PHP meedere keren als CGI compileren. Je dan een andere versie aanspreken door het path in je script te veranderen.

Er is trouwens nog een hele vieze manier om dit soort problemen voor een heel groot deel op te lossen als je Apache + *nix gebruikt... de oplossing heet: mod_become...

Met deze module doet Apache altijd een setuid en setgid voor elke virtualhost;

PHP scripts draaien dan gewoon onder het uid en gid dat je in de virtualhost config hebt ingesteld.

Het heeft alleen een paar schoonheidsfoutjes:

- Het parrent process draait altijd als root (geeft je de kriebels...)
- Het is een stukje langzamer (ca. 7% @max volgens mijn benchmarkts)

Uiteindelijk is het wel een stuk veiliger en het geeft niet de beperkingen zoals safe_mode dat doet. Alleen moet je stukken beter opletten dat er geen akelige root exploits voor Apache zijn, je draait immers het parrent proces als ROOT.. (en da's een beetje evil).

mod_become

URL ? Freshmeat kent het niet.. Ik gaat nu Google proberen

- Het parrent process draait altijd als root (geeft je de kriebels...)

Wat is 'parent process' in dit geval ? Het apache master process draait zowiezo als root.. Alleen de geforkte childs niet.

Op zondag 29 juli 2001 01:11 schreef igmar het volgende:

[..]

URL ? Freshmeat kent het niet.. Ik gaat nu Google proberen
[..]

Wat is 'parent process' in dit geval ? Het apache master process draait zowiezo als root.. Alleen de geforkte childs niet.

Als je modules voor apache zoekt is deze altijd handig: http://modules.apache.org/

Maar de url voor mod_become is deze: http://www.snert.com/Software/Become/

(Er staan leuk wat waarschuwingen omheen zoals je ziet )

Het master process draait bij mij gewoon als user "www" (of whatever je hebt ingesteld) als ik geen mod_become draai... net zoals zijn geforkte kindjes

Op zondag 29 juli 2001 09:49 schreef griebels het volgende:
Het master process draait bij mij gewoon als user "www" (of whatever je hebt ingesteld) als ik geen mod_become draai... net zoals zijn geforkte kindjes

Aha, wow...
Bij mij niet, master process draait dus als root...
<font size=-1>

root 28772 0.0 0.6 40948 3560 ? S Jul25 0:25 httpd -D SSL
nobody 11550 0.0 1.0 42172 5400 ? S 12:12 0:00 \_ httpd -D SSL
nobody 11561 0.0 0.8 41224 4304 ? S 12:12 0:00 \_ httpd -D SSL
nobody 11803 0.0 0.7 41064 4016 ? S 12:25 0:00 \_ httpd -D SSL
nobody 11804 0.0 0.7 41044 3992 ? S 12:25 0:00 \_ httpd -D SSL
nobody 11809 0.0 0.7 40996 3704 ? S 12:25 0:00 \_ httpd -D SSL
nobody 11810 0.0 0.7 40996 3704 ? S 12:25 0:00 \_ httpd -D SSL
nobody 11811 0.0 0.7 41044 3992 ? S 12:25 0:00 \_ httpd -D SSL

</font>

Je hebt gelijk... sorry.. dat heb je ook wel nodig, vooral als je van die dingen gebruikt als suexec voor CGItjes.

Dan is die security hole van mod_become dus helemaal niet zo groot volgens mij

Het enige nadeel is dat de kindjes nu ook als "root" blijven rondhangen (constateer ik) en pas een setuid doen zodra ze een request ontvangen.. dat introduceert misschien wel wat meer security problemen, maar ik heb er persoonlijk nog geen problemen mee gehad.

Gelukkig valt het aantal security related bugs bij de nieuwste Apache versies ook wel best mee