Comments on: Websvn http://www.zomaarroland.nl/websvn/ Technische belevenissen... Tue, 08 Mar 2011 19:48:57 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Roland http://www.zomaarroland.nl/websvn/comment-page-1/#comment-13132 Roland Fri, 15 Feb 2008 17:16:33 +0000 http://www.zomaarroland.nl/archives/websvn/#comment-13132 Velen vinden dat safe_mode een gevoel van schijnveiligheid geeft, maar toch vind ik het best nuttig. Vooral als je zelf als gebruiker niet echt goed bent in php-scripts en niet kunt beoordelen of de scripts die je gebruikt veilig zijn. Ben nu wel aan het rondlezen welke veiligheidsmaatregelen ik kan nemen zodat ik eventueel safe_mode uit kan zetten. Bijvoorbeeld open_basedir, die kan zo ingesteld worden dat alleen bestanden uit de webroot ingevoegd mogen worden. Verwacht dat hier ook wel meerdere directories opgegeven kunnen worden. Een chroot is ook wel interresant, moet ik ook eens induiken. Velen vinden dat safe_mode een gevoel van schijnveiligheid geeft, maar toch vind ik het best nuttig. Vooral als je zelf als gebruiker niet echt goed bent in php-scripts en niet kunt beoordelen of de scripts die je gebruikt veilig zijn.

Ben nu wel aan het rondlezen welke veiligheidsmaatregelen ik kan nemen zodat ik eventueel safe_mode uit kan zetten. Bijvoorbeeld open_basedir, die kan zo ingesteld worden dat alleen bestanden uit de webroot ingevoegd mogen worden. Verwacht dat hier ook wel meerdere directories opgegeven kunnen worden.

Een chroot is ook wel interresant, moet ik ook eens induiken.

]]> By: Henk van de Kamer http://www.zomaarroland.nl/websvn/comment-page-1/#comment-13130 Henk van de Kamer Fri, 15 Feb 2008 12:19:01 +0000 http://www.zomaarroland.nl/archives/websvn/#comment-13130 Nu gaat safe_mode in PHP 6.0 toch al verdwijnen. De open_basedir staat op alleen /var/www, maar daar kunnen extern opgestarte programma's natuurlijk gewoon om heen. Ik zit er dus aan te denken om een soort chroot te maken. Al draait het geheel op dit moment zo wie zo al op een aparte miniserver, ofwel er staan geen andere belangrijke zaken op :). Nu gaat safe_mode in PHP 6.0 toch al verdwijnen. De open_basedir staat op alleen /var/www, maar daar kunnen extern opgestarte programma’s natuurlijk gewoon om heen. Ik zit er dus aan te denken om een soort chroot te maken. Al draait het geheel op dit moment zo wie zo al op een aparte miniserver, ofwel er staan geen andere belangrijke zaken op :) .

]]>