Hallo,

PHP wird meist über CGI _gestartet_

ist das tatsächlich so?

jupps.

Es ist zwar tatsächlich so, dass mein Hoster auch PHP als CGI realisiert hat, aber das muss ja nicht repräsentativ sein.

Die Schlüsselworte nennst Du bereits selbst: CGI <-> Hoster. Mittels CGI und dem üblichen Apachen läßt sich eine sichere Userverwaltung von Tausenden Webs auf einer Maschine realisieren, die durch die Funktionalität von suexec sichergestellt wird. Denn wie Dir vielleicht bekannt ist, wird PHP als Servermodul immer unter dem (Singular) System-User des Webservers ausgeführt, was ein Sicherheitsrisiko darstellt.
 Man kann anmerken, daß es noch mod_suphp gibt. Dieses jedoch verlangt, das der Apache zwingend mit root-Rechten arbeiten muß. (Ich persönlich würde einen Netzwerkdienst _nie_ mit root-Rechten seine Arbeit verrichten lassen. Anscheinend sehen die meisten Provider dies ebenso.)

Gruß aus Berlin!
eddi

--
PHP: PHP unter Linux installieren, in Bearbeitung PHP Konfigurieren