Hallo Rene, Am 2004-11-12 14:09:32, schrieb Rene D. Obermueller: > Hallo Michelle, > ah, moment -- benutzt Du php als Apache-Modul oder im CGI-Modus? 1:0 für Dich :-) Ich verwedne mod_php > SuExec funktioniert meines Wissens nur mit CGI-Aufrufen, während > bei mod_php die PHP-Skripten mit der uid/gid des Webservers > ausgeführt werden. Letzteres möchte ich nicht, weswegen ich PHP als > CGI ausführen lasse, auch wenn es auf dem Server mehr "Geld" kostet. Weshalb ? Ich habe die lezten 10 Tage 6800 HTML-Seiten auf PHP-Seiten umgeändert. Datenbankaufrufe integriert.... Der Server ist ein Athlon XP2600+ mit derzeit 1 GByte Speicher auf nem ASUS A7V600-X und läuft mit einer überwältigenden Performance. Spich, ich wurde von meinem eigenen Server überdurchschnittlich überrrascht. Mag sein, ds die CPU Overkill ist, aber der Rechner hat noch sein ganzes leben vor sich :-) > SuExec lässt es theoretisch an zwei Stellen knallen. > > Wenn das Verzeichnis Gruppen- oder Weltschreibbar ist, > > /* > * Error out if cwd is writable by others. > */ > if ((dir_info.st_mode & S_IWOTH) || (dir_info.st_mode & S_IWGRP)) { > log_err("error: directory is writable by others: (%s)\n", cwd); > exit(116); > } Dann schmeiß es aus dem Sourcecode. Ach wier ich OSS liebe :-) > Wenn die dem Skript zugeordnete uid und gid nicht mit der uid und gid > übereinstimmt, die Apache für die Ausführung des Skripts verwenden > soll. > > /* > * Error out if the target name/group is different from > * the name/group of the cwd or the program. > */ > if ((uid != dir_info.st_uid) || > (gid != dir_info.st_gid) || > (uid != prg_info.st_uid) || > (gid != prg_info.st_gid)) { > log_err("error: target uid/gid (%ld/%ld) mismatch " > "with directory (%ld/%ld) or program (%ld/%ld)\n", > uid, gid, > dir_info.st_uid, dir_info.st_gid, > prg_info.st_uid, prg_info.st_gid); > exit(120); > } Läßt sich auch regeln... > Das wären die Stellen, um die ich mich dabei kümmern muss. Das Patchen > stellt an sich kein Problem dar, aber es wäre natürlich bequemer, das > Debian Paket unverändert verwenden zu können. Ich denke für solche Spezialanwendungen wie Du sie brauchst, kommste sowieso nicht darum, was selber zu programmieren/patchen. Was ich leider auch mehrfach machen mußte. Ist halt nervig, wenn ne neue version eines Programms rauskommt. > Mfg > R.D.Obermüller Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature