Liebe Kolleginnen und Kollegen!
Ich bitte alle Kustoden, die unter Linux einen Apache-Webserver mit PHP (mod_php)
laufen haben, als Benutzer root die Datei /etc/php.ini (bzw. /etc/httpd/php.ini) zu
überprüfen. Es gibt dort eine Zeile mit safe_mode = Off bzw. On. Wenn dort
safe_mode = Off
steht, sollte die Zeile auf
safe_mode = On
geändert und der Apache-Webserver neu gestartet werden.
Durch diese Maßnahme sollte es nicht mehr möglich sein, mit PHP-Skripts über das
Internet Shell-Befehle auf dem Webserver zu starten.
Ich vermute, dass dasselbe Problem auch mit Apache+PHP unter anderen Betriebssystemen besteht.
Herzliche Grüße
Herwig Reidlinger
-----------------
Pädagogisches Institut des Bundes für Niederösterreich
A-2020 Hollabrunn, Dechant Pfeifer-Straße 3
Tel.: +43-2952-4177-36
WWW: http://www.pinoe-hl.ac.at
E-Mail: h.reidlinger@pinoe-hl.ac.at
--
Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden
an osterreichischen Schulen.
Diese Liste wird vom Personal Computer Club (http://www.pcc.ac) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.