Auteur Topic: [Opgelost] Virutal hosts hebben toegang tot elkaars bestanden  (gelezen 302 keer)

Offline brimnes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 4
[Opgelost] Virutal hosts hebben toegang tot elkaars bestanden
« Gepost op: 23 augustus 2020, 11:59:35 »
Hi,

Mijn virtual hosts hebben toegang tot elkaars bestanden, en dat zou ik willen voorkomen.

Ik heb Webstation geïnstalleerd en er een paar virtual hosts op aangemaakt: https://site1.nl en https://site2.nl

Nu kan ik op site1.nl het volgende bestand plaatsen:
echo file_get_contents('/volume1/web/site2.nl/bestand.txt');

Het is dus voor site1 mogelijk om bestanden te lezen van site2 en vice versa.

Hoe voorkom ik dit? Ik weet dat je iets kunt met open_basedir, maar ik wil niet een eigen PHP configuratie maken voor iedere virtual host!

Alvast bedankt :)

--- EDIT MET OPLOSSING HIERONDER ---
Er blijkt een bug in DSM's Web Station te zitten waardoor er standaard geen open_basedir gezet wordt.

Standaard config in synology
49301-0

phpinfo(); met standaard config
49303-1

Als je een custom open_basedir instelt, dan wordt de root van je site ook automatisch meegenomen (wat eigenlijk al standaard had moeten gebeuren). De open_basedir instelling is nu dynamisch per site, zonder dat je losse configs hoeft te maken. Hierdoor kunnen de verschillende sites niet bij elkaars bestanden.

custom open_basedir enabled
49305-2

phpinfo(); met custom open_basedir enabled
49307-3
  • Mijn Synology: DS216+II

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 131
  • Berichten: 635
Re: Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #1 Gepost op: 23 augustus 2020, 15:09:53 »
Virtual hosts hebben daar niets mee te maken.
file_get_contents in PHP maak je zelf.
Wil je dat niet, moet je het niet maken.
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline brimnes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 4
Re: Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #2 Gepost op: 23 augustus 2020, 15:15:19 »
Losse websites horen niet bij elkaars data te kunnen.

Als er één site is met een lek, dan wil je niet dat gelijk je hele server naar de knoppen wordt geholpen.

Normaal laat je PHP onder z'n eigen user draaien, waardoor het filesystem het niet toe staat om andere bestanden te lezen, of je gebruikt open_baseurl. Alleen is het wel een rot klus om per site een eigen PHP configuratie te maken, om alleen de open_baseurl per site goed te zetten.
  • Mijn Synology: DS216+II

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 131
  • Berichten: 635
Re: Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #3 Gepost op: 23 augustus 2020, 15:21:29 »
Apache kan alleen in zijn eigen map (root) kijken. Niet buiten de map.

Als je met PHP code die je zelf hebt getiept data ergens anders vandaan haalt, weet Apache van niets.
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline brimnes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 4
Re: Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #4 Gepost op: 23 augustus 2020, 15:25:47 »
Ik heb het niet specifiek over Apache. Webstation noemt losse websites "virtual hosts". Maar in zo'n virtual host kan je wel configuratie meegeven voor PHP.

Dan wel door het onder een eigen user te draaien (de netste oplossing, maar kost veel ram), of te configureren in welke mappen PHP mag kijken.
  • Mijn Synology: DS216+II

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 131
  • Berichten: 635
Re: Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #5 Gepost op: 23 augustus 2020, 15:36:13 »
Een virtual host werkt ook zonder PHP.
  • Mijn Synology: DS211
  • HDD's: 2 x ST33000650NS

Offline brimnes

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 4
Re: [Opgelost] Virutal hosts hebben toegang tot elkaars bestanden
« Reactie #6 Gepost op: 25 augustus 2020, 18:52:49 »
Ik heb bij toeval de oplossing gevonden en het in de 1e post verwerkt.

@Wyodor, Bedankt voor het meedenken, of zo...
  • Mijn Synology: DS216+II


 

[opgelost] toegangs-problemen na update 4.1 2647

Gestart door JeroenHBoard Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 1053
Laatste bericht 16 oktober 2012, 10:00:36
door JeroenH
Bestanden overzetten: hoe weet ik wat de NAS gebruikt ????

Gestart door FozziebearBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 3677
Laatste bericht 01 augustus 2013, 00:35:11
door Fozziebear
Bestanden van NAS naar onedrive direct

Gestart door ADEdgeBoard Algemeen

Reacties: 7
Gelezen: 3955
Laatste bericht 25 augustus 2017, 22:17:26
door Birdy
Bestanden delen met anderen

Gestart door DJ_jariBoard File Station

Reacties: 11
Gelezen: 3912
Laatste bericht 26 augustus 2015, 13:35:11
door Robstar
[OPGELOST] Wordpress opent met inlogpagina

Gestart door jmegginkBoard Wordpress package

Reacties: 1
Gelezen: 1457
Laatste bericht 09 september 2012, 11:45:56
door jmeggink