phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SuEXEC auch mit PHP3?

Martin Fenn palim_(at)_augusta.de
Tue, 4 Jan 2000 22:32:49 -0000

Previous message: [php] similar_text
Next message: [php] SuEXEC auch mit PHP3?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Michael,

Michael Knop wrote:
> > Habe gerade im O'Reilly-Apache-Buch den SuEXEC-Mechanismus(?)
> > ...
> > geht (egal wie): wie wird's dann reinkonfiguriert? (wies mit CGI
> > geht, steht ja ganz schoen im O'Reilly-Schmoeker).
> 
> Mit dem gleichen Problem beschaeftige ich mich auch gerade (Shared
> Server Security) ich bin der Meinung, es geht nur mit dem PHP CGI
> Modul.
Stimmt auch mit meiner ueberein ... mehr aus Zufall bin ich ueber 
einen alten Beitrag von Kristian Koehntopp gestolpert, der genau das 
Problem behandelt:
http://infosoc.uni-koeln.de/archives/php/msg02472.html

Unter dem Strich: man muesste sich wohl irgendeine C-Erweiterung fuer 
die PHP-Modul-Version programmieren (wie, steht ja u. a. in 
Egons/Christians/Richards Buch mehr hinten drin [war jedenfalls noch 
in der Version 1 so]), die dann irgendwie sich die gewuenschten 
Rechte verschafft/bekommt oder auf irgendein SU-Programm (weiss der 
Geier was!) aufsetzt (kann ja den [Unix-]Besitzer des Files 
rausbekommen und mit dessen Rechten laufen).
Allerdings ist das alles etwas akademisch, da sich meine 
Programmierkenntnisse in C bzw. Unix auf eher unterer Ebene bewegen 
... ich somit nicht so die rechte Ahnung habe ;-)

Die Sache mit der Sicherheit lassen wir mal da ganz unter den Tisch 
fallen ...

> Bei meiner Suche bin ich auch immer wieder auf cgiwrap
> gestossen. cgiwrap soll mit Anpassungen auch fuer das PHP CGI Modul
> funktionieren. Leider weiss ich nicht, wie man cgiwrap anpassen muss.
Hm ... kenn ich nicht.
Aber das wird auch nichts anderes als suEXEC machen. Und suEXEC ist 
bei Apache dabei ... 

> Auch wuerde mich mal der Unterschied zwischen suEXEC und cgiwrap
> interessieren.
Hm ... wird wohl kein Groesserer sein, aber das ist Mutmassung.

Unter dem Strich: es schein wohl keine Moeglichkeit zu geben, ein 
PHP-Skript durch den Modul-Interpreter mit den Rechten des DAtei-
Besitzers laufen zu lassen. In CGI wohl schon ... was zugleich die 
Frage impliziert: wo sind die konkreten Unterschiede zwischen CGI- 
und Modulversion?
Ich meine: kann man einfach - gerade wenn man sowas wie suEXEC 
braucht - von mod_php auf CGI umstellen? Was muss beim Programmieren 
beachtet werden (mal abgesehen von der Serverkonfiguration)? Wie 
sieht es mit dem Tempo aus?

> Fragen ueber Fragen...
Jep! Auch bei mir.

Bye,
  Martin

Previous message: [php] similar_text
Next message: [php] SuEXEC auch mit PHP3?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive