nicht angemeldet
-> (PHP) Safe Mode in PHP _wirklich_ sicher?
Hallo!
PHP hat einen Safe Mode, der das agieren von Scripten
ausserhalb des Owners Homedirectory verhindern soll.
Irgendwo glaube ich aber mal vernommen zu haben dass das nicht schutz genug ist...
Wie ist PHP sonst noch abzusichern??
Danke
Aquariophile
PS.: Ja ich weiss, nix ist total sicher...
-
Hi
PHP hat einen Safe Mode, der das agieren von Scripten
ausserhalb des Owners Homedirectory verhindern soll.Irgendwo glaube ich aber mal vernommen zu haben dass das nicht schutz genug ist...
Naja... es ist schonmal _besser_, als OHNE Safe-Mode ;-)
Wie ist PHP sonst noch abzusichern??
dadurch, dass der Apache in einer bestimtmen User-Gruppe eingetragen wird, die nur Zugriff auf bestimmte verzeichnisse hat - bei vielen Usern pro Server wird das allerdings eher schwierig.
PS.: Ja ich weiss, nix ist total sicher...
eben ;-)
Fabian
-
Hallo Aquariophile,
Irgendwo glaube ich aber mal vernommen zu haben dass das nicht schutz genug ist...
http://www.dclp-faq.de/q/q-konfiguration-safe-mode.html, ganz unten; da steht auch ein Lösungsansatz.
PS.: Ja ich weiss, nix ist total sicher...
Doch, nicht veröffentlichen. *scnr* ;)
Grüße,
Christian
--
Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
-- Albert Einstein