Fastcgi + php startscript ohne bash ?
Posted: 2007-07-01 15:27
Hallo,
Ich bau mir gerade auf einer alten Kiste einen Webserver zusammen ( um irgentwann mal einen "richtigen" Server zu mieten ) und habe aus Sicherheitsgründen zu php-fastcgi gegriffen das ich dann mit meinem modifiziertem Suexec chroote. Es wird ein Script (mit immutable bit) ausgeführt um php zu starten, weil ich die php Binaries nicht in die hände der "kunden" geben will und um flexibler zu sein wenn es zu mehr Auslastung kommen sollte.
Was ich mich jetzt frage ist ob es keine Lösung gibt um dieses script ohne bash auszuführen da ich die Chroot so minimal als möglich halten will . (im Gegenteil zu meiner ersten Test Umgebung das ein debootstraped debian war ).
Oder wie "riskant" ist es eine Shell in der Chroot zu lassen, ich plane auch noch das ganze mit Grsec zu härten .
Grüsse,
Josi
Ich bau mir gerade auf einer alten Kiste einen Webserver zusammen ( um irgentwann mal einen "richtigen" Server zu mieten ) und habe aus Sicherheitsgründen zu php-fastcgi gegriffen das ich dann mit meinem modifiziertem Suexec chroote. Es wird ein Script (mit immutable bit) ausgeführt um php zu starten, weil ich die php Binaries nicht in die hände der "kunden" geben will und um flexibler zu sein wenn es zu mehr Auslastung kommen sollte.
Was ich mich jetzt frage ist ob es keine Lösung gibt um dieses script ohne bash auszuführen da ich die Chroot so minimal als möglich halten will . (im Gegenteil zu meiner ersten Test Umgebung das ein debootstraped debian war ).
Oder wie "riskant" ist es eine Shell in der Chroot zu lassen, ich plane auch noch das ganze mit Grsec zu härten .
Grüsse,
Josi
