phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Kunden Hosting - Sicherheitsproblem?

Daniel Molkentin danielmo_(at)_bonn-online.com
Thu, 18 May 2000 21:13:31 +0200

Previous message: [php] PHP3
Next message: [php] Kunden Hosting - Sicherheitsproblem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Liste!

In der Dokumentation zu PHP 4 steht, es seien keine Sicherheitsprobleme 
bekannt, da der apache als nobody läuft, aber stellt euch mal folgendes 
Szenario vor:

Ich stelle Kunden auf dem selben Rechner virtuelle Webserver (Apache mit PHP 
4) zur Verfügung. Dieser läuft als nobody oder wwwrun. Das tut hier aber auch 
nicht viel zur Sache. Für mich sieht die Sache dann so aus, dass Kunde A dem 
Kunden B Dateien, die mit PHP angelegt wurden, überschreiben kann. 

Bei Perl würde ich suEXEC verwenden, möchte PHP aber nicht als CGI Modul 
übersetzen (Performance, etc). Gibt es für PHP eine andere Möglichkeit, 
dieses Szenario zu umgehen?

</daniel>

Previous message: [php] PHP3
Next message: [php] Kunden Hosting - Sicherheitsproblem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive