[php] Sicherheit, PHP als Modula oder CGI installiert

[=?iso-8859-1?Q?Andr=E9?= Laugks]

Hallo!

PHP kann man ja als Modul oder CGI installieren.

Wenn ich es als Modul installiere, kann ich PHP-Dateien in jedes 
Verzeichnis packen, bei der Installation als CGI nur ins CGI-BIN 
Verzeichnis?  
Ist das richtig oder liege ich falsch?

Ich versuche gerade raus zufinden, welche Methode die Sicherste
ist.
Wenn ich Dateien auslesen, rein schreiben oder anlegen möchte,
muß ich den Ordnern und Dateien Rechte vergeben. Ich halte
das für ein Sicherheitsrisiko! Nun ist mir zu Ohren gekommen,
daß wenn ich PHP-Scripte ins CGI-BIN lege, ich den Ordnern und
Dateien keine Rechte vergeben muß, weil ich über das CGI-BIN
die Macht habe, Dateien zu ändern, ohne Rechte zu vergeben! 
Ist das richtig?

Wie kann ich mit PHP-Scripte und Dateien/Ordner sicher umgehen,
ohne das ich Angst vor einer Sicherheitslücke haben muß?

Ich habe schon versucht, mit der Funktion chmod() zu arbeiten,
nur das wollte nicht funktionieren. Wenn ich in eine Datei
schreiben möchte, vergebe ich schreibrechte, wenn ich fertig 
bin, werden sie wieder genommen.
Ich hatte einen kleinen Test durchgeführt, eine Datei die ich
über Telnet auf 777 gesetzt habe, mit chmod() auf 666 zu setzen. 
Wie gesagt funktionierte das nicht.


Vielen Dank und mfg, André Laugks