WN - Webhotell med phpsuexec

WN (https://www.wn.se/forum/index.php)

- Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)

- - Webhotell med phpsuexec (https://www.wn.se/forum/showthread.php?t=14031)

Hej,

Har ni någon rekommendation på webhotell som kör följande:

- Linux (eller liknande)
- Apache 2.x
- PHP 5.x (som modul)
- MySQL 5.x
- Använder phpsuexec
- ...m.m. men börjar så

Hum, phpsuexec är ju ett jättehål, får man fråga varför du vill ha tillgång till det?

Krävs väl att PHP körs som cgi för kunna använda phpsuexe?

Citat:

Originally posted by najk@May 11 2006, 10:55
Hum, phpsuexec är ju ett jättehål, får man fråga varför du vill ha tillgång till det?

Jag antar att han menar suPHP, vilket är en säkerhetsFUNKTION och inte ett säkerhetsHÅL.
(Och ja, det kräver att PHP körs som CGI)

Webhotellet jag använder idag har kör Apache med suexec och PHP som modul. Detta ger att PHP script som laddar upp filer får ägare 'apache' vilket ger att jag inte kan ta bort dessa filer via SSH. Sedan har man PHP konfigurationsfiler innehållande DB lösen m.m. som man vill kunna uppdatera via admingränssnitter, som t.ex med Joomla! Detta går inte om man inte sätter skrivrättigheter till other (=apache) vilket gör filer skrivbara för alla.

Kör man då Apache med suexec och PHP som CGI så kallas detta phpsuexec vilket gör att både apache och PHP körs med min användare och jag behöver(kan bara) ha 644 på filer och 755 på kataloger.

Alltså är det snarare en säkrare lösning samt blir enklare då alla filer får korrekta rättigheter.

Se bl.a.: http://ehostpros.net/showthread.php?s=&threadid=3969