phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] Sicherheit, PHP als Modula oder CGI installiert

[php] AW: [php] Sicherheit, PHP als Modula oder CGI installiert

Ludwig Ruderstaller ruderstaller_(at)_cwd.at
Sat, 29 Apr 2000 20:17:51 +0200


Hallo,

> Als Modul läuft PHP mit den Userrechten des Apache. Als CGI mit den
> Userrechten des Besitzers des (virtuellen) Servers. Entspechend willst
> Du bei mehreren Usern garantiert CGI, bei nur einem User den Apache mit
> minimalen Rechten ausstatten.

Auch nicht ganz richtig.
Es gibt was das nennt sich SUEXEC damit lass ich den apache mit der
userkennung der domain laufen.
einfach in der virtualhost sektion ein user xyz group wwwuser einfügen
fertig.

Somit ist das sicherheits problem auch schon wieder erledigt. vorausgesetzt
die einzelnen user haben keine lese rechte. also chmod 0700 auf die home
verzeichnisse fertig. so kann nur der eigentliche user darauf zugreifen und
der Apache.


 Mit bestem Gruss
Ludwig Ruderstaller

--
______________________________________________________________
CWD - Creative Web Design                    http://www.cwd.at
Ludwig Ruderstaller                 mailto:ruderstaller_(at)_cwd.at
Tannengasse 19/1/46                       Tel. +43 1 786 89 25
1150 Wien                                 Fax. +43 1 786 89 84



php::bar PHP Wiki   -   Listenarchive