Hi Leute,
wie betreibe ich PHP am sichersten? Der Save-Mode hilft nicht viel, da bei uns mehrere Leute an der HP arbeiten und das mit den UIDs zu schwierig wird. Und beim Save-Mode gibt es ja leider nur alles an oder alles aus. Das ganze läuft momentan in einem Apache als modul. ist es sicherer die cgi-version von php zu verwenden und mit einem cgi-wrapper in einem anderen user-profil zu starten und macht das leistungstechnisch überhaupt sinn?
mfg
Ralf
ralfglauberman Nachtrag zu: „PHP sicher betreiben“
Meine Idee mit cgi war, dass diese nicht den gleichen account brauchen, wie apache, sondern mit su einen anderen account verwenden können. mit den UIDs meine ich, dass verschiedene Leute mit verschiedenen UIDs an der Seite arbeiten, die noch nicht einmal die gleiche GID haben. jedoch bindet jede Seite einige Dateien ein, welche das Design der Seite kapseln. Da PHP mit savemode nur dateien mit gleicher uid einbindet läuft das nicht richtig. Ich denke gegen den Mißbrauch der Seite sind wir ausreichend geschützt, das ist halt immer ein Kompromiss mit der zeit, die man aufwendet, um den quellcode zu durchsuchen... An der Seite werden in Zukunft zwei Gruppen arbeiten, die erste hat dabei vollen zugriff und volles vertrauen, bei der zweiten bin ich mir zwar relativ sicher, dass die keinen mist bauen, würde aber gerne zumindest die einfachsen möglichkeiten ausschließen.
