PHP als CGI per suExec oder suPHP

Bash, Shell, PHP, Python, Perl, CGI
cooky1976
Posts: 63
Joined: 2004-02-03 13:14

PHP als CGI per suExec oder suPHP

Post by cooky1976 »

Hallo zusammen,

ich stehe vor der schwierigen Aufgabe einen Server neu aufzuziehen. Schwierig deshalb, weil die Auswahl der Möglichkeiten enorm ist.
Distri wird Debian mit Apache2, ssl und MySQL

Magenschmerzen bereitet mir aber immer noch PHP.
Nachdem auf dem neuen Server mehrere Installationen eines CMS laufen sollen, dass auf dem Alten nur unter 'safe_mode = off' und 'open_basdir=' gelaufen ist, wollte ich nun php als CGI einsetzen.
gestern wurde mir allerdings gesagt, dass diese Methode auch nicht sicher ist. ist da was dran?
Gibt es bekannte Sicherheitslücken bei PHP als CGI?

Aller besten Dank im Voraus

Alexander
sica
Posts: 14
Joined: 2002-08-09 14:15

Re: PHP als CGI per suExec oder suPHP

Post by sica »

Hallo,

PHP alleine ueber CGI ist genauso sicher bzw. unsicher wie die mod_php Loesung. Allerdings ist dein Ansatz schon der richtige... mit SuEXEC, oder falls du keine anderen Skripte (wie Perl o.ae.) laufen hast, auch ueber suPHP erreichst du mit Abstand die hoechste Sicherheit. Hoechste Sicherheit deshalb... denn ne absolut sichere Loesung gibt es nicht :). Aber bei SuEXEC bzw. suPHP kuemmert sich wenigstens nicht PHP selbst um die Sicherheit... denn das kann ja nur in die Hose gehen, wie die zahlreichen Bugs in der Vergangenheit zeigen, die es erlaubten aus dem Safe-Mode oder dem open_basedir auszubrechen.


Bye
sica
schl
Posts: 343
Joined: 2003-02-05 11:26
Location: München/Unterschleißheim

Re: PHP als CGI per suExec oder suPHP

Post by schl »

habe auch apache2 mit suphp und suexec laufen... scheint eine sehr sichere konfiguration zu sein...

/edit: http://www.debianhowto.org
theewee
Posts: 20
Joined: 2004-02-18 01:49

Re: PHP als CGI per suExec oder suPHP

Post by theewee »

sichere Lösung schon, aber dann steht man ständig vor neuen Problemen... Selbst einfache Sachen wie phpmyadmin kriegt man dann nicht vernünftig zum laufen...

--> http://www.rootforum.org/forum/viewtopic.php?t=25179