© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Sep 25, 2003 at 01:09:27PM +0000, Jens Rehsack wrote:
> Sascha Klauder wrote:
> >On Thu, Sep 25, 2003 at 02:15:34PM +0200, Hannes Widmer wrote:
> >
> >>>Nimm suExec und lege Benutzer für die virtuellen Hosts an.
> >>>Dann kannst Du sogar die Benutzer voreinander schützen.
> >>
> >>Ahh, hab ich mal gelesen.. Das ist ein Teil von Apache... Eigener
> >>Source... Supi..danke
> >
> >
> >Bevor Du Dich zu sehr freust, sollte man vielleicht noch
> >erwähnen das suEXEC nicht mit mod_php tut.
>
> Er wechselt nicht den User für PHP-Skripte, die per mod_php
> ausgeführt werden, richtig. Könnte man mal 'ne Mail an die
> Apache Group schicken.
Ich habe von PHP keine Ahnung, bin aber natürlich davon ausgegangen,
dass sie wie CGI-Skripten mittels SuEXEC mit alleinigen Rechten für
den Inhaber laufen. Nix is. Angeregt durch diese Diskussion habe ich als
normaler User ein find gestartet und mir sämtliche PHP-Skripten auf dem
Server anzeigen lassen, in denen MySQL-Zugangsdaten stehen ...
Wozu dann SuEXEC? Ich möchte weder, dass man den Quelltext sieht (kann
ja Angriffsmöglichkeiten offenbaren), noch Passwörter für die DB, daher
laufen alle meine Perl-Skripten unter 700, schon immer.
Wie schütze ich jetzt die PHP-Dateien der User - ohne Jails? Oder ist
das die einzige Möglichkeit?
Beste Grüße,
Robert
-- CONCORDIA DOMI FORIS PAX To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 25 Sep 2003 - 15:36:55 CEST