nicht angemeldet
Perl/CGI oder PHP Sicherheit?
hallo,
was ist sicherer auf einem linux-webserver?
die verwendung von perl/cgi oder php?
gruß
thorsten
-
Hallo,
kommt auf Administrator und CGI-Programmierer an.
Bert
-
hallo bert,
kommt auf Administrator und CGI-Programmierer an.
das war mir fast klar das ich diese antwort bekomme.
jetzt mal unabhängig davon.
gibt es sicherheitsunterschiede zwischen perl/cgi und php?gruß
thortsen-
hi,
das war mir fast klar das ich diese antwort bekomme.
und warum stellst du deine frage dann so allgemein ...?
jetzt mal unabhängig davon.
gibt es sicherheitsunterschiede zwischen perl/cgi und php?ich würde sagen, PHP ist mehr auf anfänger zugeschnitten, und erhöht dadurch, dass es viele fehler sehr großzügig verzeiht (je nach einstellung), das risiko, wenn der programmierer nicht gut genug weiß, was er tut.
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em." -
Hi,
gibt es sicherheitsunterschiede zwischen perl/cgi und php?
PHP kennt den Safe Mode und basedir, Perl nicht.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hallo,
taint mode:
Sicherheit für Männer -
Hallo Cybaer,
gibt es sicherheitsunterschiede zwischen perl/cgi und php?
PHP kennt den Safe Mode
Bert hat dir ja schon den Link zu tainted mode geschickt.
[...] und basedir, Perl nicht.
open_basedir ist eine Farce.
Grüße,
CK-
Hi!
open_basedir ist eine Farce.
Aber nur wenn jemand eigenen PHP-Code ausführen kann. Es gibt viele Szenarien wo ein Script-Kiddie Angriff von außen dank open_basedir scheitert.
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/
-
-
Hi!
gibt es sicherheitsunterschiede zwischen perl/cgi und php?
PHP kennt den Safe Mode und basedir, Perl nicht.
Das ist keine Frage php vs. perl. sondern cgi vs. modul.
CGI-Scripte können unter einer eigenen UID ausgeführt werden (suexec, suphp). Apache-Module laufen erstmal immer unter der UID des Webservers. Mit ist kein stabiles Apache-MPM bekannt, welches dies für Apache-Module bietet. perchild ist noch ganz schlimm, metux etwas besser, aber ebenfalls beta.
Im PHP-Manual findest Du je in Kapitel zur CGI-Sicherheit, und zur Modul-Sicherheit: http://de3.php.net/security
Grüße
Andreas--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
-
-
-