On 04/13/2008 11:23 PM, Jochen Schulz wrote: > Nach der Beschreibung: es ist vor Allem in shared-hosting Umgebungen > sinnvoll, wo viele Benutzer die gleiche Apache-Instanz inklusive PHP > benutzen. Im Normalfall wird PHP mit den Rechten des Apache-Prozesses > (normalerweise UID www-data) ausgeführt. Dadurch kann eine Schwachstelle > in einem Programm nur eines Users zur Kompromittierung aller > PHP-Anwendungen führen. Mit suPHP kann man den Schaden begrenzen (sofern > keine privilege escalation erreicht wird). > > Es bringt also durchaus ein Plus an Sicherheit, es schützt aber nicht > vor irgendwelchen Angriffen. Es mindert nur unter günstigen Umständen > den Schaden. besten Dank, ich hatte gar nicht an Shared-Hosting Umgebunden gedacht, beim Lesen der Beschreibung. Hat also _nichts_ mit suhosin-Patch zu tun. > J. beste Grüsse Simon
Attachment:
signature.asc
Description: OpenPGP digital signature