[php] Re: =?iso-8859-1?Q?2=2Dway=2DVerschl=FCsselung=3F?=

[Kristian =?iso-8859-1?Q?K=F6hntopp?=]

Martin Ramsch wrote:
> Kristian, hast Du Erfahrung mit dem SAFE_MODE von PHP, inwieweit
> dieser wirklich die Sicherheit erhöt bzw. wo Lücken sind.

SAFE_MODE ist nicht dokumentiert. Ich habe meine Forschungen im
Source in dieser Richtung noch nicht abgeschlossen.

Wenn SAFE_MODE Sinn haben soll, muß man zeigen, daß er abgeschlossen
und vollständig ist. Das ist bei einem Klotz wie PHP sicherlicht sehr
schwer.

Ich glaube eher an ein suexec.c, das chroot() aufruft. Das ist klein,
übersichtlich, kann auch noch setrlimit() aufrufen und leichter zu
debuggen. Außerdem hat man dann INNERHALB des chroot() mehr Flexibilität
als im SAFE_MODE.

Merke: Ich lebe lieber in der Kiste (chroot) als in Ketten in der Villa.

Kristian

-- 
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.netuse.de/ (We have moved! Update your bookmarks!)