Hallo liebe Forumers,

zurzeit experimentiere ich ein bisschen mit dem Apache (1.3.x) unter Linux. Und jetzt hab ich mich gefragt, wie ich PHP-Skripten, die mit mod_php laufen einigermaßen sicher bekomme. Ich möchte nämlich erreichen, daß PHP-Skripten immer unter UID des Besitzers der .php-Datei laufen und nicht mit den Rechten des Webservers. Bei der CGI-Version sollte das ja mit suEXEC bzw. einem CGI-Wrapper funktionieren, aber aus Performancegründen würde ich doch gerne bei mod_php bleiben.

Vielleicht sollte ich dazu sagen, daß es darum geht, meine verschiedenen virtuellen Hosts voneinander zu trennen und nicht www.xyz.de zu erlauben in die Dateien von www.abc.de reinzuschauen (z.Zt. ist das theoretisch möglich, weil ja beide unter derselben UID laufen).

Kann man mod_php irgendwie konfigurieren, z.B. dass jedem virtuellen Host eine eigene UID zugewiesen wird? Oder gibt es andere Möglichkeiten die virtuellen Hosts wirkungsvoll abzuschotten?

Und dann hätte ich noch eine kleine Frage: hat jemand schon mal Frontpage-Erweiterungen beim Apache unter Linux verwendet? Ich würde gerne unseren Windows-Webserver arbeitslos machen, aber dazu brauch ich Frontpage-Erweiterungen, die zuverlässig unter Linux/Apache laufen. Gibt's das überhaupt?

Fragen über Fragen, aber danke schonmal für`s lesen und für jede Antwort.

viele Grüße
Achim Schrepfer