[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-support] php safe-mode vs. suexec vs ?

To: <linux-support at lugbe.ch>
Subject: [linux-support] php safe-mode vs. suexec vs ?
From: "Niklaus Ulrich Hug" <nhug at netconsulting.ch>
Date: Mon, 17 Dec 2001 16:34:54 +0100
Organization: nts netconsulting
Sender: owner-linux-support at kalinka.catatec.ch

Hallo zusammen,

ich beschäftige mich gerade mit einer php installation auf einem server, der
von verschiedenen usern benutzt wird (und denen mal leider nicht allen
trauen kann - die menschen sind ja teilweise extrem böse).

Um nun die php-installation einigermassen sicherer zu machen habe ich mir
das wie folgt ausgedacht:

php_mod verwenden:
php-safe-mode ist grundsätzlich aktiviert, kann jedoch bei einzelnen
virtual-hosts bei bedarf via php option im httpd.conf (i.e. meinen ;-)
abgeschalten werden. Desweitern braucht jeder virt-hosts welcher mit
safe-mode laufen muss ein docroot mit eigener UID (shell auf dev/null)
Ist dieser weg gangbar?

Die alternative mittels suexec und php als cgi zu fahren ist nicht so
spannend, da dadurch z.b die persistenten db-connects nicht mehr möglich
wären und auch hier die einzelnen UID nötig sind - oder täusche ich mich da?

3. Weg: ich nehme IIS und installiere ASP - dann bin ich meine
Sicherheitssorgen sicher los ;-)

Anregungen/kritik sehr willkommen!

Gruss

Nik

Follow-Ups:
- [linux-support] Suche Doku zur Installation eines Maildienstes
  - From: "Robert Rottermann" <robert at rocad.ch>

Prev by Date: Re: WG: [linux-support] Package java.servlet not found in import
Next by Date: [linux-support] Suche Doku zur Installation eines Maildienstes
Prev by thread: Re: WG: [linux-support] Package java.servlet not found in import
Next by thread: [linux-support] Suche Doku zur Installation eines Maildienstes
Index(es):
- Date
- Thread