[Postfixbuch-users] Verständnisfrage mynetworks und sasl

[Andreas Meyer]

Hallo!

Mathias Jeschke <postfixbuch-users at 0xaffe.de> wrote:

> Hallo Andreas,
> 
> Noch ein Nachtrag:
> 
> Denke bitte auch daran Deine Webserver/PHP-Umgebung abzusichern (z.B. 
> mit chroot, ...).

Ich musste nicht, dass man den Apache auch chrooten kann kann. Ich
arbeite in den virtuellen host da nur mit php_admin_x Optionen und
den üblichen Methoden wie .htaccess und Rewrites und so.

Es gibt da ja auch das nette php_admin_value sendmail_path "sendmail -t -i -f ...
und disable_functions in der php.ini

> Wenn Du dem RoundCube schon mistraust, hilft es natürlich nichts wenn 
> ein Exploit letztlich wieder "sendmail()" benutzt, um an SMTP-AUTH 
> vorbei Mails zu senden.

Wie sollte ich sendmail() davor behüten? Ich kenne bislang nur
einen Exploit für Apache, der war vor Jahren mal aktuell, konnte
man aber durch safe_mode_x Einstellungen absichern.

<?php
/*
* Assume document root is /usr/local/websites/mydomain
*/

$location = '../';    // Move up one directory
$parent = dir($location);

// List the contents of the current directory
// i.e.: /usr/local/httpd/htdocs/ftphome
while($entry = $parent->read()) {
echo $entry . '<br>';
}
$parent->close();
?>

  Andreas