[emilv]

Citat:

Ursprungligen postat av rhdf

åter igen
om man har ett konto på tex binero så skapar man en eller flera webbplatser.
Att dessa skulle kunna ha någon form av inflytande över varandra ser jag som högst osannolikt

Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

Fast det kanske är jag som missar något i ditt resonemang? På vilket sätt skulle man inte skapa "webbplatser" hos Loopia?

[jayzee]

Citat:

Ursprungligen postat av emilv

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged.

[SimonP]

Citat:

Ursprungligen postat av jayzee

This feature has been DEPRECATED as of PHP 5.3.0. Relying on this feature is highly discouraged.

Nej, det är safe_mode, open_basedir fungerar i nyaste 5.3.x.
Det är ett mkt bra tillägg för att förbättra säkerheten.

[Dennis Holm]

Citat:

Ursprungligen postat av emilv

Poängen är att Binero och Loopia gör på samma sätt, lägger alla sajter i samma "huvudmapp", dvs att mappstrukturen pås ervern är något i stil med /home/userXXX/domän1.com/ och /home/userXXX/domän2.com/.

Om PHP körs med open_basedir avstängt så kan sajterna då påverka varandra, oavsett vad du tycker verkar vara sannolikt.

Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."
home directory är /home/kontonamnet/<---
så allt som ligger i "/home/kontonamnet/" och djupare i kontot är fortfarande tillgängligt för alla filer som man lägger in.
Och alla domäner man lägger till i 99% av alla kontrollpaneler ligger antingen som /home/kontonamnet/DOMÄN1.COM eller /home/kontonamnet/public_html/domän1.com


Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.
Regelbunden backup är absolut ett krav (förlita dig inte på budget hosting företagens backup.. för du betalar inte för backup hos dem.. det är BUDGET ).

[tartareandesire]

Citat:

Ursprungligen postat av mervinst

Men största problemet är egentligen att folk behöver se till att säkra all input och scriptsäkerhet i allmänhet.
Då slipper man dessa oroligheter generellt.

Problemet är väl kanske att de flesta inte har skapat sina egna system och därmed förlitar sig på andra för sin säkerhet. Det är också betydligt mer prestige i att hacka något som alla känner till och många använder sig utav.

[emilv]

Citat:

Ursprungligen postat av mervinst

Lite fel förklarat.
"PHP's open_basedir protection prevents users from opening files outside of their home directory with php."

Källa?

Så här står det i PHP-manualen:

Citat:

open_basedir string

Limit the files that can be opened by PHP to the specified directory-tree, including the file itself.
[...]
When a script tries to open a file with, for example, fopen() or gzopen(), the location of the file is checked. When the file is outside the specified directory-tree, PHP will refuse to open it.

Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir

[Dennis Holm]

Citat:

Ursprungligen postat av emilv

Källa?

Så här står det i PHP-manualen:

Läs själv på http://www.php.net/manual/en/ini.cor...i.open-basedir

Det var snarare hur det funkar när man väl använder det.

Går att göra specifikt för varje site/egna kataloger.
Men vad jag förstått så gör alla kontrollpaneler så att de kör det på kontots rootkatalog.