phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Kunden Hosting - Sicherheitsproblem?

Daniel Molkentin danielmo_(at)_bonn-online.com
Thu, 18 May 2000 21:13:31 +0200

Previous message: [php] PHP3
Next message: [php] Kunden Hosting - Sicherheitsproblem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Liste!

In der Dokumentation zu PHP 4 steht, es seien keine Sicherheitsprobleme 
bekannt, da der apache als nobody l�uft, aber stellt euch mal folgendes 
Szenario vor:

Ich stelle Kunden auf dem selben Rechner virtuelle Webserver (Apache mit PHP 
4) zur Verf�gung. Dieser l�uft als nobody oder wwwrun. Das tut hier aber auch 
nicht viel zur Sache. F�r mich sieht die Sache dann so aus, dass Kunde A dem 
Kunden B Dateien, die mit PHP angelegt wurden, �berschreiben kann. 

Bei Perl w�rde ich suEXEC verwenden, m�chte PHP aber nicht als CGI Modul 
�bersetzen (Performance, etc). Gibt es f�r PHP eine andere M�glichkeit, 
dieses Szenario zu umgehen?

</daniel>

Previous message: [php] PHP3
Next message: [php] Kunden Hosting - Sicherheitsproblem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive