[linux-l] PHP 4.3.x auf Redhat 7.1

[Peter Ross]

On Sat, 13 Dec 2003, Thomas Knop wrote:

> Ich sehe den Savemod nur als
> zusätzlichen Schutz an. Falls ich durch einen Programmierfehler einem
> Angreifer die Möglichkeit gegeben habe phpcode auszuführen, kann er halt
> nicht sofort auf das ganze System zugreifen.

Vernuenftigerweise sollte man einen Apache sowieso in ein jail(BSD) oder
aehnliches packen.. Linux-Jail ist noch Alpha, dann vielleicht User Mode
Linux, auch wenn's nicht so elegant ist. Aber chroot gibt es ja auch
noch, keine "High Security", aber besser als gar nichts.

Jedenfalls sollte auf einer Maschine, auf der mehr Dinge als nur eine
Apache-Instanz laufen, der Apache unbedingt so gekapselt werden, dass auch
bei Programmierfehlern nicht das gesamte System zugreifbar ist.

Die Security auf mod_php empfinde ich auch als fragwuerdig. Besser als
nichts, aber allein darauf verlassen? Besser wohl nicht.

Gruss
Peter