ich beschäftige mich seit "kurzer" Zeit mit Linux/Debian und patche mir gerade nen Debian Apache/suexec/php3-5 fürs hosting zusammen.
Vorher hab ich mir alle möglichen HowTos (debianhowto.de) und ausprobiert, kam aber zum Schluss immer auf den Nenner das dies nicht
so ist wie es für mich sein soll. Daher hab nun mod_cgi und suexec komfortabel gepatched und arbeitet fein mit PHP zusammen ohne #!
und man kann mehrere Interpreter gleichzeitig verwenden.
Nun aber zu meinen Fragen eventuell Fehler in den Howtos *g*:
English SuExec :
Würde ich sagen Fehler, so wie ich die rules lese wird dies standardmässig zweimal gebaut im debian paket, einmal mit redirect, einmal ohne. discard-path ist meiner Ansicht verwendet in /usr/bin/php4.In our case, we need to change --enable-force-cgi-redirect into --enable-discard-path. I also changed --without-mysql into --with-mysql=shared,/usr, but this is optional for our task to install PHP as CGI via suEXEC
Man öffnet so nur ne Sicherheitslücke für /usr/lib/cgi-bin/php4 da debians apache dieses default public per ScriptAlias einbindet, und mit eurem Paket ohne REDIRECT, würde sagen böse. Das MySQL geht i.O.
Normal kann man das debian paket mit mysql änderung kompilieren und das php4 binary in cgi-bin getrost löschen, wenn man den ScriptAlias in apache beibehalten möchte.
SuPHP english/deutsch :
Sollte der Pfad nicht with-php=/usr/bin/php4 lauten und das gleiche zu ScriptAlias wie oben.idefix:~# ./configure --with-min-uid=30 --with-min-gid=30 --with-apache-user=www-data
--with-php=/usr/lib/cgi-bin/php4 --with-logfile=/var/log/apache/suphp.log
--with-apxs=/usr/bin/apxs
Will nicht aufmüpfig erscheinen hab selber nicht viel Plan, bin gerne für Diskussion offen.
MfG Sven
