Verständnissfrage: php, suphp oder php als cgi

Post by **alexander newald** » 2003-06-27 20:52

Hallo,

ich wollte am Wochenende mal meinen Indianer updaten und dabei gleich PHP neu installieren.

Was sollte man da nehmen, wenn es vor allem auf den Sicherheitsaspekt ankommt und wenn möglich safe_mode deaktiviert werden kann. Confixx läuft nicht, da muss also keine Rücksicht drauf genommen werden.

Danke,

Alexander Newald

Post by **sascha** » 2003-06-27 21:17

Ich würde PHP als CGI mit suPHP nehmen. Läuft auf meinen Servern ohne Probleme (Debian).

Post by **alexander newald** » 2003-06-27 21:48

Wie gross ist denn da der Performanceunterschied zum Module?

Post by **arty** » 2003-06-27 22:21

Hallo Alexander,

ich merke keinen Unterschied auf meinem Server. Ich hutze PHP 4.3.2 als CGI mit suPHP.

bye
arty

Post by **sascha** » 2003-06-27 22:52

Das macht sich denke ich erst unter Last bemerkbar. Wäre interessant wenn mal jemand Messungen machen würde ;).

Post by **dodolin** » 2003-06-28 01:25

Da ich suPHP nicht wirklich checke, schwöre ich auf die CGI-Variante in Verbindung mit suEXEC, da weiß ich, was ich tue und brauche nicht noch mehr zusätzlichen Code.

Da z.B. auch 1&1 auf den Kundenservern die CGI-Variante einsetzt, sollte das mit der Performance jetzt nicht wirklich das Problem sein, denke ich.

Post by **alexander newald** » 2003-06-28 11:48

Wie funktioniert das mit PHP als CGI über suexec?

Post by **dodolin** » 2003-06-28 22:20

Wie funktioniert das mit PHP als CGI über suexec?

Völlig simpel. -> http://www.debianhowto.de/en/php_cgi/

PHP wird halt wie jedes andere CGI auch vom Apachen per suEXEC aufgerufen. Wichtig ist nur, dass PHP mit --enable-discard-path gebaut wird, wie hier in "Case 3" beschrieben: http://www.php.net/manual/en/security.cgi-bin.php

Post by **majortermi** » 2003-06-28 22:34

dodolin wrote:
Wie funktioniert das mit PHP als CGI über suexec?
Völlig simpel. -> http://www.debianhowto.de/en/php_cgi/

Das hat dann halt den Nachteil, dass jedes PHP-Skript mit "#!/usr/bin/php" beginnen muss. Das Problem hat man bei suPHP nicht.

Post by **dodolin** » 2003-06-28 22:42

Das hat dann halt den Nachteil, dass jedes PHP-Skript mit "#!/usr/bin/php" beginnen muss. Das Problem hat man bei suPHP nicht.

http://www.debianhowto.de/en/php_cgi/php_cgi_intro.html

If you feel comfortable with this, just read on...

If these disadvantages are not acceptable for you, you may want to take a look at pookey's website about Securing PHP on Debian Linux ( http://www.pookey.co.uk/php-secure.php ) instead. He uses the binfmt_misc kernel module and therefor doesn't need to use shebangs (#!/usr/bin/php4).

Post by **alexander newald** » 2003-06-29 00:30

http://www.pookey.co.uk/php-secure.php

Jo, gut das klingt gut!

RootForum Community

Verständnissfrage: php, suphp oder php als cgi

Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi

Re: Verständnissfrage: php, suphp oder php als cgi