Mailinglisten-Archive |
> Wieso läuft der Server als root? Das ist ja in der Tat sehr unüblich. Kann man daraus schliessen, dass die tmp-Datei die UID des Webservers bekommt - ist sie 0, laeuft der Server als root. > Sicherheitsrisiken als root. Welche konkreten Risiken hätte es in der > Praxis den SAFE_MODE - vor allem unter dem Aspekt, dass der Server als > root läuft - abzuschalten? Du koenntest u.a. lustige fputs- und unlink-Kommandos ueberall im System ausfuehren .... >Eine andere Lösung scheint ja nicht möglich zu > sein. Doch: cgi-php verwenden, ein eigenes Download-tmp -Verzeichnis in php3.ini definieren und vor allem suexec fuer das cgi verwenden. Das ist wohl die sauberste Loesung. Mit freundlichen Gruessen, Ulrich Babiak -- Ulrich Babiak ubabiak_(at)_netcologne.de Netcologne GmbH http://www.netcologne.de 0221/2222-236
php::bar PHP Wiki - Listenarchive