[php] PHP falsch uebersetzt ??

[eschmid+sic_(at)_s.netic.de]

On Tue, Apr 04, 2000 at 11:10:47PM +0200, Ulf Wendel wrote:

> eschmid+sic_(at)_s.netic.de wrote:
> > Nein, bei Windows kenn ich mich nicht aus. Ich kompilier es immer selber
> > und habe seit Jahren keine CGI-Version benutzt. Rasmus hat mal gesagt,
> > dass diese Option nicht sicher ist und es eine übertriebene und nutzlose
> > Anforderung der PHPlib gegenüber PHP stellt. Wer's dennoch halt so haben
> > will, soll es sich halt selbst kompilieren.
> 
> Soweit ich das überblicke ist dies korrekt. Es ist eine
> Rückversicherung, der Grund ist im Manual "Chapter 4. Security" unter
> "Possible attacks" erklärt. Du schreibst, Du hättest seit Jahren keine
> CGI Version mehr gebacken. Bei NetUSE, wo Kris nun einmal arbeitet, ist
> genau das Gegenteil der Fall. Es gibt xxx-Webserver in einem chroot
> Enviroment auf einigen, wenigen Maschinen. Die einzelnen virtuellen
> Webserver sind 100% voneinander getrennt. Da darf das PHP keine Ausnahme
> machen. 

Ich halte den Einsatz von CGI Versionen für eine übertriebene
Sicherheitsmassnahme. Da kann man doch gleich auf die ursprüngliche
CGI-Programmiererei zurückgreifen. Und die dürfte auch nicht sicher sein.

Ist der xxx-Webserver so ein Hardcore-Server?
 
> Ich stimme mit Dir jedoch überein, daß die PHPLIB mal ein Update
> benötigt, um $PHP_SELF gegen einen Konfigurationsparameter
> auszutauschen. Warten wir auf PHPLIB 7.3 und ein PHP4.1 ;-).

Dann sag doch mal Kris, er soll dann auch gleich sein Kapitel im
Markt&Technik Buch zu PHP updaten. Der Verlag setzt uns schon wieder unter
Zeitdruck. Bei mir läuft zur Zeit rein gar nichts, nicht mal ein update
bei Zend und TSRM.

-Egon

--
Grueninger Str. 6, 70599 Stuttgart
http://php.net/manual/, http://php.net/books.php3
http://www.uni-hohenheim.de/~windband  
http://snaps.php.net/manual/, http://www.zend.com/