Re: PHP-CGI Konfiguration bei den Großen
Von: Jens Mander (aldee@gmx.net) [Profil]
Datum: 23.01.2008 00:21
Message-ID: <fn5tq3$7ht$1@online.de>
Newsgroup: de.comm.provider.webspace
Datum: 23.01.2008 00:21
Message-ID: <fn5tq3$7ht$1@online.de>
Newsgroup: de.comm.provider.webspace
Jonas Werres schrieb: > Ist das so? Kann man bei PHP-CGI dem Nutzer die vollständige > Konfiguration nicht verbieten? Was heißt "verbieten"? IMO ist es Aufgabe eines "Providers" dafür zu sorgen, dass in der "Standardkonfiguration" ausschließlich "übliche" Hacks erfolgreich sein können; weiterhin muss übermäßiger Ressourcenverschleiß unterbunden werden. Ersteres lässt sich mit PHP-CGI als solchem hinreichend sicherstellen (d. h., dass durch einen "Hack" lediglich Rechte des betroffenen Accounts erlangt werden können). Für zweiteres halte ich es für vergleichsweise unprofessionell, sich dafür auf PHP verlassen; speziell bei "PHP als CGI" lässt sich das über systemeigene Limits zuverlässig regeln (unabhängig vom Inhalt der php.ini). > dann wundert mich, warum immer überall steht, dman könne mit CGI alles > so fein einstellen. Das konnte ich bei mod_php nämlich mit > php_admin_value und php_value feiner. Nur wenn du für jeden Benutzer eine eigene Webserver-Instanz startest. -- Frisbitarianism is the belief that when you die, your soul goes up to the roof and gets stuck.[ Auf dieses Posting antworten ]