Page 1 of 1
Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-27 20:52
by alexander newald
Hallo,
ich wollte am Wochenende mal meinen Indianer updaten und dabei gleich PHP neu installieren.
Was sollte man da nehmen, wenn es vor allem auf den Sicherheitsaspekt ankommt und wenn möglich safe_mode deaktiviert werden kann. Confixx läuft nicht, da muss also keine Rücksicht drauf genommen werden.
Danke,
Alexander Newald
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-27 21:17
by sascha
Ich würde PHP als CGI mit suPHP nehmen. Läuft auf meinen Servern ohne Probleme (Debian).
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-27 21:48
by alexander newald
Wie gross ist denn da der Performanceunterschied zum Module?
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-27 22:21
by arty
Hallo Alexander,
ich merke keinen Unterschied auf meinem Server. Ich hutze PHP 4.3.2 als CGI mit suPHP.
bye
arty
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-27 22:52
by sascha
Das macht sich denke ich erst unter Last bemerkbar. Wäre interessant wenn mal jemand Messungen machen würde ;).
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-28 01:25
by dodolin
Da ich suPHP nicht wirklich checke, schwöre ich auf die CGI-Variante in Verbindung mit suEXEC, da weiß ich, was ich tue und brauche nicht noch mehr zusätzlichen Code.
Da z.B. auch 1&1 auf den Kundenservern die CGI-Variante einsetzt, sollte das mit der Performance jetzt nicht wirklich das Problem sein, denke ich.
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-28 11:48
by alexander newald
Wie funktioniert das mit PHP als CGI über suexec?
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-28 22:20
by dodolin
Wie funktioniert das mit PHP als CGI über suexec?
Völlig simpel. ->
http://www.debianhowto.de/en/php_cgi/
PHP wird halt wie jedes andere CGI auch vom Apachen per suEXEC aufgerufen. Wichtig ist nur, dass PHP mit --enable-discard-path gebaut wird, wie hier in "Case 3" beschrieben:
http://www.php.net/manual/en/security.cgi-bin.php
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-28 22:34
by majortermi
Das hat dann halt den Nachteil, dass jedes PHP-Skript mit "#!/usr/bin/php" beginnen muss. Das Problem hat man bei suPHP nicht.
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-28 22:42
by dodolin
Das hat dann halt den Nachteil, dass jedes PHP-Skript mit "#!/usr/bin/php" beginnen muss. Das Problem hat man bei suPHP nicht.
http://www.debianhowto.de/en/php_cgi/php_cgi_intro.html
If you feel comfortable with this, just read on...
If these disadvantages are not acceptable for you, you may want to take a look at pookey's website about Securing PHP on Debian Linux (
http://www.pookey.co.uk/php-secure.php ) instead. He uses the binfmt_misc kernel module and therefor doesn't need to use shebangs (#!/usr/bin/php4).
Re: Verständnissfrage: php, suphp oder php als cgi
Posted: 2003-06-29 00:30
by alexander newald