frankx: Apache Sicherheit (suEXEC, safe_mode) aber wie?

Hellihello

nachdem meine  Frage zu Vhosts, include_path und Serversicherheit standalone blieb, würde ich gerne mal positiv formulieren:

Wie mach ich einen Server mit mehreren (sagen wir bis 20, 30) VHosts möglichst sicher?

Sollte man suEXEC nutzen? Und wenn ja, wie? [

"Used properly, this feature can reduce considerably the security risks involved with allowing users to develop and run private CGI or SSI programs. However, if suEXEC is improperly configured, it can cause any number of problems and possibly create new holes in your computer's security. If you aren't familiar with managing setuid root programs and the security issues they present, we highly recommend that you not consider using suEXEC."

PHPs safe_mode ja wohl eher nicht, da der zukünftig abgeschafft wird. Wobei der Effekt ja wohl sicherheitsspendend ist, denn im aktivierten safe_mode kann der Nutzer ja auch keine Scripts mit fremder UID nutzen (doppelt sich das exakt mit suEXEC?).

Und was ist mit open_basedir?

"Limit the files that can be opened by PHP to the specified directory-tree, including the file itself. This directive is NOT affected by whether Safe Mode is turned On or Off."

Komischerweise bei features.safe-mode gelistet, aber ist nicht von der Aktivierung selbigem abhängig. Fliegt diese Direktive auch raus? Und wenn ja, was wäre die Alternative?

Dank und Gruß,

frankx

--
tryin to multitain  - Globus = Planet != Welt