Mailinglisten-Archive |
Clemens Hermann wrote: > das hat einen gravierenden Nachteil: Die einzelnen vhosts gehören > zwar verschiedenen system-usern, aber überall kann der apache-daemon > und damit auch php (mod_php) lesend drauf zugreifen, richtig? Es wäre > also relativ einfach, dass jemand, der Zugang zu *einem* vhost hat, > unberechtig in allen anderen Stöbert und sich z.B: > Datenbank-Kennwörter etc. besorgt. Lässt sich sowas irgendwie > verhindern? Die üblichste Variante (bei Puretec&Co) ist wohl die CGI-Sandbox, gefolgt vom verhassten, weil zu restriktiven, safe-mode. Wie das genau geht, weiß ich aber auch nicht. Jetzt weiß Du aber schonmal, wie es heißt ;-) Gesundheit Wagner -- "Never attribute to malice what can as easily be the result of incompetence."
php::bar PHP Wiki - Listenarchive