phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] CGI oder Apache Modul?

Joerg Behrens php_(at)_phpcenter.de
Mon, 28 May 2001 18:01:49 +0200

Previous message: [php] CGI oder Apache Modul?
Next message: [php] NULL
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Moin,

----- Original Message -----
From: <eschmid+sic_(at)_s.netic.de>
To: <php_(at)_phpcenter.de>
Sent: Monday, May 28, 2001 5:21 PM
Subject: Re: [php] CGI oder Apache Modul?

> On Mon, May 28, 2001 at 05:09:34PM +0200, Björn Schotte wrote:
> > * eschmid+sic_(at)_s.netic.de wrote:
> > > > Steigt nicht die Sicherheit bei CGI-sandboxen mit
> > > > sbox? Ich meine mich dunkel daran zu erinnern, bin
> > > > mir aber nicht sicher.
> > > Man kann nicht alles gleichzeitig haben und die Unterschiede
bezüglich
> > > Sicherheit sind IMHO vernachlässigbar.
> >
> > Das beantwortet leider nicht meine Frage, ob
> > die Sicherheit mit CGI-Sandboxen via sbox
> > steigt oder nicht.
>
> Ich weiß nicht was Sandboxen und eine sbox ist. Ich hab deshalb das
IMHO
> dazugeschrieben.

Mittel 'sbox' ist es moeglich eine changeroot Umgebung zuerstellen. Beim
Einstatz von CGI wird so wirkungsvoll unterbunden das  der User in
fremden Doc_roots wildert. Gleichzeitig kann eingegrenzet werden was in
das Environment an Variablen gelangt. We mal phpinfo() anschaut merkt ja
das da ansich zuviel drin steht. Hinzu kommt das dann das setzen von
USER | GROUP in der httpd.conf im entsprechenden virtl. Host wieder Sinn
macht. Mit php erstelle Files bekommen dann die richten UID und nicht
die des Apache Webservers.

All das ist mit dem mod_php nicht zuerreichen und der safe_mode ist
nicht wirklich als Erstatz dafuer zubetrachten. Und wer mal einen
Fileupload mit dem php <4.0.5 machen will bei aktivierten Safe_mode der
wird sich das CGI PHP sehnlichst herbei wuenschen. (oder halt php4.0.5
;).

Solche Scherze wie CPU Time und max Prozesse ala Puretec und Co. gehen
imho auch nur mit dem PHP CGI.

Wer aber auf Performance schielt und einige der Funktionen braucht die
nur das mod_php bietet (Oracle und die Persistant connection) dem ist
die Sicherheit 'fast' egal.

Anzumerken ist noch das setzen von php Konfigurationsanweisungen in der
httpd.conf und mittels .htaccess nur mit dem mod_php geht.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025

Previous message: [php] CGI oder Apache Modul?
Next message: [php] NULL
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive