[php] AW: [php] Apache, PHP

[Florian Petter]

Hi!

> > Weiß jemand zufällig, ob man Apache so konigurieren kann dass PHP nur in
> > bestimmen Verzeichnissen ausgefüht wird? (PHP als Modul)
> php als cgi und dann im Apache ScriptAlias anlegen.
>
> > zb. ich habe das Verzeichnis /php/ -> in diesem Verzeichnis
> kann man Dateien
> > mit der Endung .php ausführen. In allen anderen Verzeichnissen soll das
> > nicht möglich sein!
> >
> > Ich habe leider keine Hinweise auf dieses Sicherheitsproblem in
> der PHP oder
> Das ist kein wirkliches Sicherkeitsproblem! Ein Sicherheitsproblem ist
> include(). Sowas is viel aergerlicher und auf einem System das 3 Jahre
> lang gewachsen ist  sind chroot Umgebungen nur noch sehr sehr schwer
> zu implementieren.
>
> Wenn Du php irgendwo einsetzen willst wo Leute Accounts haben dennen Du
> nicht 100% ig vertrauen kannst solltest Du auf alle Faelle ein chroot
> aufbauen!

Eigentlich möchte ich für div. Leute einen virtuellen Server einrichten -
auf diesem virtuellen Server dürfen nur statische HTML Seiten bzw. Grafiken
verwendet werden. Allerdings möchte ich auch div. Standard PHP-Scripte (zb.
PHP Form Mail) zur Verfügung stellen - diese befindet sich zb. in einem
Alias Directory /php/. Mit Perl ist das kein Problem (mit dem CGI-Bin), aber
wie geht das mit PHP????

Danke,
Florian