[Eisfair] Frage an php7-fpm Nutzer

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

>> cd /var/www/htdocs
>> ln -s /usr/sbin/sendmail sendmail
>> 
>> Bitte mal testen, ob es bei dir hilft.
> 
> Ja, wäre gegangen aber ich habs wieder raus genommen.
> 
> Ich hatte mit Olaf Jaehrling vor einiger Zeit das Thema, da ging es um
> die brute_force_blocking.html, die immer im Apache Documentroot erstellt
> wurde. Ich hatte angeregt, sie ins jeweilige Verzeichnis von BFB zu
> legen oder wie jetzt, ganz darauf zu verzichten.
> Das Verzeichnis kann man sichern und alles ist gut. Im Apache
> Documentroot liegt nix rum, was einen Außenstehenden etwas angeht.
> Ich werde nicht einen Link auf eine Systemdatei ins Apache Documentroot
> legen.
> 
> Dann lasse ich es erst mal mit apache-php7 so weiter laufen wie es ist.

Wenn das ohne Klimmzüge Zugriff auf das komplette / hat, ist das aber auch
mit Risiken behaftet, wie die Attacke von vor wenigen Wochen gezeigt hat.

Aber es gibt auch die Möglichkeit der Änderung in /etc/php7/php7-fpm.conf,
die Jürgen vorgeschalgen hat.

-- 
Gruß Marcus
[eisfair-Team]