Hello,

Aber schon in ihrer security note sagen die PHP-Entwickler recht deutlich, dass der Safe-Mode und die Openbasedir-Beschränkungen keineswegs ein vollständiger Schutz sind.

Vor allem ist die open_basedir-Beschränkung alleine überhaupt kein Schutz.
Der User kann sie i.d.R. mit Systembefehlen umgehen. Die werden aber vom safe_mode ausgeschaltet. Allerdings stellen dann wieder einige Provider im Verzeichnis safe_mode_ecex_dir Systembefehler zur Verüfugung und wenn dann ein entsprechneder darunter ist, war alles für die Katz.

Das gegeneinander Abgrenzen von Webspace funktionert eben nur durch separate Server zufriedenstellend. Da Virtual-Server-Zellen immer billiger werden, ist da mMn der Weg. Man muss dem User ja auch auf einem vServer keine Administrationsrechte einräumen. Durch intelligente serverübergreifende Adminsitrationsscripte kann man solch eine Farm dann auch relativ gut adminsitrieren...

Schlecht ist es nur, sich auf lauter individuell eingerichteten Systemen rationell zurechtzufinden. Da stochert man dann doch erst ein paar Stunden oder gar Tage, bis man weiß, was da warum und wo läuft oder nicht.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom