[iXam]

Jag undrar lite hur ni befintliga webbhotellsägare har löst det med PHP och dess problem med att scripten körs med webserverns UID. Jag känner till att det kör att köra php som kommandotolksmode och därmed köra en suid men man förlorar en HeL del prestanda på det. Så är det bara att bita ihop eller finns det någon annat magiskt sätt?

Linux, Apache 2.2.4,PHP 5.2.x

[Lumax]

safe_mode, disable_functions, open_basedir m.m.

Läs mer på http://se2.php.net/features.safe-mode

[dotvoid]

Något få tänker på i linuxmiljö är att crackers och worms ofta använder sig av sårbara webbapplikationer för att ladda upp script och sedan exekvera dem från tmp-katalogen. Så det är alltid bra att mounta tmp-katalogen med noexec option.