Hallo Zusammen,
wir haben seit kurzem eine DS 718+ an unserer Schule als Server stehen. Die Schüer lernen u.a. HTML, CSS und eben auch PHP. Jeder hat sein /home/www Verzeichnis und ruft seine Seite mit /~name/ auf. Dort kann er ein php-Script laufen lassen, welches z.B. /etc auslesen kann. Nun versuche ich das zu verhindern z.B. mit open_basedir. Für die normale Webseite im Verzeichnis /web klappt das, php ist dort im Verzeichnis gefangen. Für die persönlichen Webseiten hat das Synology für die /home Verzeichnisse nicht zugelassen, da die User dann parallel an andere /home-Verzeichnisse kommen können.
Auch eine Beschneidung der Datei-Funktionen per disable_functions funktioniert für das Verzeichnis /web und aus einem mir unbekanntem Grund nicht für /home/www, Aus Sicherheitsgründen würde ich aber gern eine Lösung schaffen, also entweder php im Verzeichnis fangen (wäe beste Lösung) oder die wichtigsten Datei-Funktionen abschalten. Hat jemand eine Idee, wie man das auch für die persönlichen Webseiten hin bekommt?
Danke und viele Grüße
Uwe
wir haben seit kurzem eine DS 718+ an unserer Schule als Server stehen. Die Schüer lernen u.a. HTML, CSS und eben auch PHP. Jeder hat sein /home/www Verzeichnis und ruft seine Seite mit /~name/ auf. Dort kann er ein php-Script laufen lassen, welches z.B. /etc auslesen kann. Nun versuche ich das zu verhindern z.B. mit open_basedir. Für die normale Webseite im Verzeichnis /web klappt das, php ist dort im Verzeichnis gefangen. Für die persönlichen Webseiten hat das Synology für die /home Verzeichnisse nicht zugelassen, da die User dann parallel an andere /home-Verzeichnisse kommen können.
Auch eine Beschneidung der Datei-Funktionen per disable_functions funktioniert für das Verzeichnis /web und aus einem mir unbekanntem Grund nicht für /home/www, Aus Sicherheitsgründen würde ich aber gern eine Lösung schaffen, also entweder php im Verzeichnis fangen (wäe beste Lösung) oder die wichtigsten Datei-Funktionen abschalten. Hat jemand eine Idee, wie man das auch für die persönlichen Webseiten hin bekommt?
Danke und viele Grüße
Uwe
