Mailinglisten-Archive |
Am 04.09.2001 um 15:00:27 schrieb Alexander Wagner: Hallo ALexander, > > Ein chroot umgebung schaffen in der dann Apache|PHP|und was man sonst > > noch so braucht laufen. PHP alleine geht meines wissens nach nicht > > Da sollte man aber aufpassen. Wenn man z.B. mit MySQL und SELECT ... > INTO OUTFILE arbeitet, und nur der Indianer läuft in der > chroot-Umgebung, aber nicht MySQL, hat man viel Spass damit, die > Verzeichnisse "umzurechnen". da gibts noch viel mehr zu beachten, aber imho macht es sicher Sinn, die Apache-Umgebung vom restlichen System abzuschotten, zumindest wenn dritte ohne Audit php-files hochladen dürfen. > Eigentlich ist soetwas nicht nötig. das ist die Frage :). > Die Rechte müssen halt richtig > gesetzt sein, und der Indianer darf nicht als root laufen, wer macht denn sowas? Anstatt apache als root laufen zu lassen, könnte man ja auch gleich nen passwortlosen telnet-root-account anbieten :) Grüße /ch -- "Contrary to popular belief, Unix is user friendly. It just happens to be selective about who it makes friends with."
php::bar PHP Wiki - Listenarchive