2 Instanzen von Apache - geht das, wenn ja - wie?
Robert Schulze
rob at rob-schulze.de
Mi Dez 9 18:55:05 CET 2009
Hi,
Hans-Dietrich Kirmse schrieb:
> Trotzdem nochmal auf dein Argument zurück zu kommen: angenommen es
> werden neue Sicherheitslücken bekannt. Wie sieht bei dieser 2-Instanzen-
> Lösung dann das Bedrohungsszenario aus? Ich denke, ob PHP als Modul oder
> nicht, der Zugriff (mittels sudoers) auf Scripte die dann mit root-
> Rechten ausgeführt werden, wäre nicht mehr möglich. Und genau das ist
> der von mir angedachte/erhoffte Sicherheitsgewinn. - Nochmal meine
> Frage: wo denke ich da falsch?
Ja ist ja richtig, wenn du die zwei Instanzen entsprechend
konfigurierst, sodass nur eine Instanz den Zugriff auf die
höherpriviligierten Skripte hat.
Trotzdem ist suexec hier einfacher anzuwenden und bringt nebenbei _noch_
mehr Sicherheit zumindest für die Schüler untereinander. Die
Konfiguration des PHP würde dabei identisch sein.
Rob