phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] mod_php genauso sicher wie cgi_php?

Guido Geyermann ggeyerma_(at)_fh-koblenz.de
Sun, 13 Feb 2000 15:55:10 +0100

Previous message: [php] Re: Spende an Open Source Entwickler
Next message: [php] mod_php genauso sicher wie cgi_php?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

hi liste,

ich bin gerade im gespraech mit einem provider um eine domaim zu hosten.
genauer: virtual-host mit php3 und mysql.

2 details stoeren mich:

1. der webmaster sagt das php als apache-modul laeuft, aber die skripte
trotzdem
unter uid's ablaufen.
nach eingehendem studium des manuals und kristian's 'webserver verstehen
und tunen'
bin ich davon ausgegangen das cgi_php zwar die performance-schwaechere,
aber 
sichere variante ist.
hat der webmaster keine ahnung oder kann man mod_php auch sicher
auslegen (bei 
virtual-hosts)?

2. 'load data infile' und 'load data local infile' besitzen volle
funktionalitaet,
was bei 'load data infile' file-priv rechte voraussetzt.
apache -und mysql-server laufen beide auf der selben maschine, durch die
file-priv
rechte koennte man dann doch jede datei einlesen an die der mysql-server
rechte besitzt.
stellt dies nicht auch ein risiko dar?

ich hoffe ihr koennt mir weiterhelfen.


mfg
guido

Previous message: [php] Re: Spende an Open Source Entwickler
Next message: [php] mod_php genauso sicher wie cgi_php?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive