[php] PHP falsch uebersetzt ??

[Ulf Wendel]

eschmid+sic_(at)_s.netic.de wrote:
> Ich halte den Einsatz von CGI Versionen für eine übertriebene
> Sicherheitsmassnahme. Da kann man doch gleich auf die ursprüngliche
> CGI-Programmiererei zurückgreifen. Und die dürfte auch nicht sicher sein.

Jein, Kunden sehen bei uns einen kompletten virtuellen Webserver. Das
geht hinnauf bis zum modifiziertem suexec, da sind Angriffe sehr
schwierig. Für den Aufwand zahlt man ein paar Mark mehr, bekommt jedoch
einen hohen Sicherheitsstandard.

Das übliche Argument gegen mod_php ist, daß die PHP Skripte mit den
Userrechten es Webservers laufen. Bei n-Kunden auf der Maschine ist das
Geschmackssache. In einer Firma wo Firewallbücher verfaßt werden, ist es
soetwas tabu.

> Ist der xxx-Webserver so ein Hardcore-Server?

Nein. Wir hosten nicht mal einen, leider. Der Traffic wäre bestimmt
toll. Beate Uhse, als eine der wenigen nordischen Vertreter ist m.W. bei
einem Flensburger Provider. xxx steht für n, n steht für eine Menge, die
lokale Größen enthält, so wie es bestimmt auch bei Euch vorkommt. 

> > Ich stimme mit Dir jedoch überein, daß die PHPLIB mal ein Update
> > benötigt, um $PHP_SELF gegen einen Konfigurationsparameter
> > auszutauschen. Warten wir auf PHPLIB 7.3 und ein PHP4.1 ;-).
> 
> Dann sag doch mal Kris, er soll dann auch gleich sein Kapitel im
> Markt&Technik Buch zu PHP updaten. Der Verlag setzt uns schon wieder unter

Mache ich! Verrätst Du den gierenden Einsteigern noch wann und ob mit
einer neuen Auflage zu rechnen ist?

Ulf