[php] php/mysql oeffentlich anbieten

[Markus Dobel]

hiho ihrs!

ich spiele mit dem gedanken, php auf einem server, auf den 300+ user
zugriff (samt shell-account) haben, anzubieten. diese user sollen auch
eine mysql-datenbank zur verfuegung gestellt bekommen.

nun gibt es einige sicherheitsrelevante fragen, auf die ich bisher keine
vollstaendige antowrt gefunden habe:

1. php safe mode
was alles macht dieser safe mode, wo gibt es detaillierte infos
darueber, wie sich php im safe mode verhaelt (inkl. der funktionen, die
im safe mode nicht/eingeschraenkt funktionieren)?

2. cgi oder apache-modul? 
ich weiss, dass sich php als cgi negativ auf die performance auswirkt,
jedoch scheinbar die sicherere alte naive ist... was macht php als
apachemodul unsicherer?

3. mysql-zugriff
natuerlich muss gesichert sein, dass die user nur ihre datenbank
manipulieren koennen. auf der anderen seite kann jeder (dank
shell-account) nun auch mit dem commandline-mysql-client auf die db
zugreifen. also muss das ganze passwortgeschuetzt werden. doch da liegt
der haken... ich muss username/passwort in eine datei legen, die fuer
den webserver lesbar ist. somit ist sie jedoch auch durch alle anderen
irgendwie lesbar (die moeglichkeiten, die mir eingefallen sind, liessen
die moeglichkeiten offen entweder ueber den umweg php oder aber die
shell, das passwort zu lesen)

4. sonstiges
ueber sonstige informationen (ruhig auch "rtfm" mit quellenangaben), was
php in "unsicheren" umgebungen betrifft, waere ich dankbar. das manual
und auch das buch (tm) lassen sich zu dem thema leider nur sehr knapp
aus.

gruss, markus