1. Muss safe_mode aktiviert sein, damit open_basedir funktioniert?
Nein, das ist ja der Vorteil von open_basedir, dass es auch ohne den Safe Mode funktioniert.
2. Sollte safe_mode aktiviert sein? ;-) (Welche Probleme kann ich mir damit einfangen wenn z.B. Pear, phpMyAdmin und SquirrelMail laufen)
Die meisten Sachen, sofern sie nicht externe Programme ausfuehren muessen oder Dateien schreiben wollen, funktionieren problemlos mit Safe Mode, andere aber nicht. Eigentlich kann man auf den Safe Mode verzichten, wenn man schon open_basedir hat.
3. Muss die "php_admin_value open_basedir"-Anweisung im Bereich <Location> stehen?
Nein, es reicht, wenn sie im <VirtualHost> Bereich steht.
3. Welche Verzeichnisse sollte ich zusätzlich bei open_basedir freigeben?
Soweit ich das sehe, kann ich ja Upload und Session-Verzeichnisse mit "php_admin_value upload_tmp_dir" bzw. "php_admin_value session.save_path" beeinflussen, so dass Zugriff auf /tmp nicht mehr unbedingt nötig ist.
Was sollte sonst noch freigegeben sein?
Die beiden sollten definitiv NICHT freigegeben werden fuer open_basedir, sonst kann der User ja da selbst drin rumfuhrwerken. Die Funktion move_uploaded_file() funktioniert unabhaengig von open_basedir, das heisst auch wenn das Verzeichnis nicht freigegeben ist, wird die Datei trotzdem rauskopiert. Es ist auch empfohlen gerade diese Funktion zu benutzen und nicht copy().
4. Gibt es sonst etwas, auf das ich achten sollte?
Ja, wirklich sicher ist das alles in einer Shared Hosting Umgebung nicht. Auch wenn es von der Performance her schlechter ist als die mod_php Loesung wuerde ich da in jedem Fall eine Loesung mit SuEXEC bevorzugen. Fuer den etwas einfacheren Gebrauch und auch nur mit PHP kannst du auch suPHP(.org) benutzen.
Viele Gruesze Patrick
-- Patrick Preuster [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED]
'Heaven doesn't want us and Hell is afraid we'll take over!'
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)