Ordner auf webspace isolieren

sf2006 · 07.09.2007, 15:48

Hallo.
Ich habe ein einfaches Webspace paket bei einem großen anbieter.
Nun will ich meinen Kunden anbieten sich auf meinem Webspace eine kleine Homepage/Webshop(xtcommerce) einzurichten. Dazu wird ein Ordner auf dem Webspace erstellt.
Zum webspace etc. gibt es für meine User natürlich kein FTP zugang etc.
Nun meine frage..gibt es da irgendwelche Sicheheritsbedenken, dass ein User irgendwie an meine anderen Daten auf dem Webspace zugreifen kann ? (z.B. irgendwie über die php scripte vom shopsystem) php dateien kann ein nutzer natürlich nicht selber erstellen.

Oder gibts ne möglichkeit z.b. per .htaccess den Ordner zu isolieren und keine zugriffsrechte nach draussen in untergeordnete verzeichnise zu geben ?

Gruß

maxi89 · 07.09.2007, 16:27

Per PHP geht das definitiv, denn die "Open Basedir Restriciton" findet in diesem Fall keine Anwendung, da das Script auf einem Account läuft.
Ob man mit .htaccess sowas einschränken kann weiß ich nicht, bezweifeln tue ich das aber, da sich der Server eigentlich nur untergeordnet um diese Datei schert, PHP interessiert das glaube ich überhaupt nicht.
Dazu bezweifle ich auch, dass das mit den AGB des Providers in Einklang zu bringen ist

sf2006 · 07.09.2007, 17:51

hi maxi89. Danke erstmal für Deine schnelle Antwort! Meinst Du damit, dass es nicht erlaubt ist, Usern Speicherplatz anzubieten ? Bei den meisten Foren CMS besteht doch die Möglichkeit ein Benutzerprofil anzulegen. In Prinzip ist das ja auch nix anders als Dritten Speicherplatz an zu bieten.
Bis jetzt können die User HTML-Dateien anlegen und Bilddateien hochladen um sich eine kleine Profilseite zu erstellen. (ordner anlegen ist auch noch geplant) Und jetzt soll noch dazu kommen dass in den "userordner" eine Shopsoftware kopiert wird damit sich die User noch einen Shop einrichten können.(Jeder Shop soll seine eigene SQL Datenbank bekommen)
Meinst Du damit könnt ich echt Probleme bekommen ?

Gruß

Rizzo · 07.09.2007, 17:59

Zitat:

Zitat von sf2006

Meinst Du damit könnt ich echt Probleme bekommen ?

Gruß

Das ist sogar sehr wahrscheinlich, weil so gut wie jeder Provider das anbieten von solchen Diensten ausdrücklich verbietet. Für das was Du vorhast gibt es aber sogenannte Reseller-Accounts. Da kann man jedem Benutzer einen separaten Zugang einrichten, Webspace zuteilen usw. Dadurch wirst Du quasi zu so einer Art Mini-Provider. Bevor Du sowas anbietest solltest Du wirklich erst mal die AGB deines Provider studieren und im Zweifelsfall Kontakt mit deren Support aufnehmen, sonst könnte es teuer werden.