Andreas: PHP & Sicherheit

Beitrag lesen

SELF-Forum

PHP & Sicherheit

Andreas
Informationen zu den Bewertungsregeln

Hallo!

Es ging hier (zumindest momentan) nicht darum, daß er Benutzer hat, die per telnet-Zugang direkt auf den Rechner können oder per CGI eigene Programme starten.

Das habe ich auch schonmal gehört, das man mit Telnet htaccess umgehen können soll, aber wie soll das bitte gehen? Ich habe auf meinem Server keinen Telnet-Zugang, an Port23 ist nix los. Wie soll man dann mit Telnet drauf zugreifen? Wenn man das könnte, ist eh alles verloren! Außerdem braucht man doch auch für Telnet Zugangsdaten, OK, wahrscheinlcih könnte man die da das unverschlüselt abläuft mitlesen, aber ist das das große Problem das htaccess nicht 100%ig sicher ist? Mit FTP besteht dann dasselbe Problem. Ich weiß, das gehört nicht direkt in diesen Thread, aber interessiert mich trotzdem, warum sind htaccess geschützte Dateien unsicherer als Dateien außerhalb des Document-root? Wenn der Server wie bei mir nur http, https, ssh, smtp und pop3 erlaubt, wo soll da eine Lücke sein die .htaccess unsicherer macht?

Das einzige hilfreiche ist, das PHP als CGI laufen zu lassen, denn dann kann man mit suxec die PHP-Files allein fuer den Owner lesbar machen, anstelle fuer global.

Aber PHP als CGI laufen zu lassen, waere ja ein Sakrelik :)

Klasse, dann muß man für jeden Seitenaufruf den PHP-Interpreter starten..

Also von folgendem Provider weiß ich das PHP als CGI Läuft, und da dauern Requests an dynamische Seiten zu über 99% unter 0,8 Sekunden und durschnittlich 0,17 Sekunden. Statische Seiten sind zwar geringfügig schneller, dürfte man aber kaum merken. Die Probleme liegen meist woanders. Guck Dir dagegen mal die Werte von anderen providern an, die von CT im Test genannt wurden und daher PHP als Modul laufen lassen!
http://monitor.ig4internetuser.de/view.php3?aktion=month&month=07&year=2002&provider=domainfactory

Und wenn ich das recht überblicke, sollte man CGI-Sachen doch nur in ein bestimmtes Verzeichnis packen, oder irre ich mich da? In der Modulversion kann man die Seiten wenigstens dahin legen, wo man sie gerne haben möchte.

Nein. Das Merkst Du gar nicht. Sowohl PERL als auch PHP - Scripte können überall ausgeführt werden, wie gesagt, die einzigen mir bis jetzt untergekommenen Nachteile sind PHP auth. und htaccess Zugriff auf die php.ini.

Viele Grüße
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln