ISPConfig 2 - suexec

#1
Hallo Community,

folgende Frage hätte ich: ich würde gerne im Nachhinein suexec aktivieren, sodass kein Benutzer der z.B. ein WebAdmin.php Tools hat auf die Websites der anderen Kunden am Server schauen kann (wenn die Safemode auf Off steht).

Kann ich das nachträglich unter Serverkonfiguration - Web einfach so aktivieren?

Ist dies technisch überhaupt machnbar, bei allen Domains die Safemode wieder zu aktivieren und dies mittels suexec zu lösen?

Vielen Dank!

glg Markus

PS mit shell_execute() kann ich trotzdem einiges am Server aussniffen, oder? Wenn ich shell_execute deaktiviere, funktionieren einige Websites nicht mehr, ...?! Was kann ich dagegen tun? Danke!
 

Till

Administrator
#2
Ich vermute mal Du meinst suphp, denn suexec ist immer aktiv. Suexec betrifft bei ispconfig 2 aber nur perl und nicht php. Für php wird suphp verwendet.

Suphp kannst Du auch nachträglich aktivieren. Wenne s Probleme mit seiten gibt, kannst Du es ja auch jederzeit wieder deaktivieren.

PS mit shell_execute() kann ich trotzdem einiges am Server aussniffen, oder? Wenn ich shell_execute deaktiviere, funktionieren einige Websites nicht mehr, ...?! Was kann ich dagegen tun? Danke!
Ja. Dagegen kann man fast nichts machen, die einzige Lösung ist es Z.B. den Kunden vserver anstatt einzelner Websites zu verkaufen oder aber zu versuchen den apache in ein chroot zu packen.
 

Werbung

Top