Moin!

• Jemand hat mir gesagt, wenn das nur auf PHP basieren würde,
    könnte der Endkunde leicht Rootzugriff erhalten. Stimmt das,
    und, wenn ja, aus welchem Grund denn?

Ich weiss zwar nicht, was Confixx ist, aber das letzte stimmt vermutlich so halb. Es ist so, dass der Apache und alle von ihm gestarteten Kindprozesse normalerweise als ein User laufen, der nicht viel Schaden im System anrichten kann (also insbesondere nicht root ist). Um Benutzer anzulegen, httpd.conf zu aendern und einige andere Dinge zu machen, braucht man aber root-Rechte. Wuerde man das jetzt direkt das PHP Script machen lassen wollen, muesste der Webserver selbst als root laufen, und das ist eine *verdammt* schlechte Idee. Denn sobald eine Sicherheitsluecke irgendwo ist und jemand nutzt die aus, wuerde er root-Zugriff bekommen. Laeuft der Webserver aber als nobody, kann ein Intruder nur soviel kaputt machen wie eben dieser nobody (im Idealfall nichts).

Das andere Zeug, in DB schreiben, Verzeichnisse anlegen und so, nun vielleicht ist das im Konzept so vorgesehen, dass das auch root oder jemand anderes macht. Wuerde nobody da selbst machen, dann gehoeren dem hinterher auch die Verzeichnisse, d.h. er kann alles damit machen was er will. Und je mehr Daten dem nobody gehoeren, umso maechtiger wird er (und umso weniger ist er "nobody"). Jetzt koennte ein Einbrecher viel mehr kaputt machen. Dann nuetzt es auch nichts mehr, den Webserver unter so einem Account laufen zu lassen, da kann man dem Apachen auch gleich root-Rechte geben, da kracht's dann wenigstens richtig. ;-)

HTH && So long

--
Alle Verallgemeinerungen sind falsch.