WN - PHP och säkerhet vid en fleranvändarmiljo

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - PHP och säkerhet vid en fleranvändarmiljo (https://www.wn.se/forum/showthread.php?t=23979)

iXam	2007-10-01 23:49

Jag undrar lite hur ni befintliga webbhotellsägare har löst det med PHP och dess problem med att scripten körs med webserverns UID. Jag känner till att det kör att köra php som kommandotolksmode och därmed köra en suid men man förlorar en HeL del prestanda på det. Så är det bara att bita ihop eller finns det någon annat magiskt sätt?

Linux, Apache 2.2.4,PHP 5.2.x

Lumax

2007-10-02 00:08

safe_mode, disable_functions, open_basedir m.m.

Läs mer på http://se2.php.net/features.safe-mode

dotvoid

2007-10-02 01:45

Något få tänker på i linuxmiljö är att crackers och worms ofta använder sig av sårbara webbapplikationer för att ladda upp script och sedan exekvera dem från tmp-katalogen. Så det är alltid bra att mounta tmp-katalogen med noexec option.

Alla tider är GMT +2. Klockan är nu 11:22.