2 Instanzen von Apache - geht das, wenn ja - wie?
Hans-Dietrich Kirmse
hd.kirmse at gmx.de
Fr Mai 14 22:08:56 CEST 2010
Hallo Enrico,
auch wenn der Thread nun doch schon sehr lange her ist, trotzdem
ersteinmal recht herzlichen Dank für deine Antwort. Nur habe ich mit
beiden Antworten so meine Probleme.
Enrico Weigelt schrieb:
> * Hans-Dietrich Kirmse <hd.kirmse at gmx.de> schrieb:
>
>> Ich bin kein PHP-Fan. Aber warum ist safe_mode eine Krücke?
>> so ist es einfach nur eine (abfällige) Meinung. Aber ich hätte gern
>> Argumente.
>
> Weil damit das Problem nicht sauber gelöst wird.
das es nicht sauber gelöst ist, das leuchtet mir schon ein, weil in der
PHP-FAQ angegeben ist, dass die Lösung unsicher ist, also (irgendwie?)
ausgehebelt werden kann. Allerdings sehe ich noch keinen Ansatz dafür.
> a) _alle_ extensions müssen ihn entsprechend berücksichtigen
> (sonst wird er schnell wirkungslos)
verstehe ich nicht. nehmen wir an, es kommen 5 solcher Extensions zum
Tragen. Es ist doch letztlich völlig egal, an welcher Stelle diese
Extension (safe-mode) zur Wirkung kommt egal ob an 1. 2. ... 5. Stelle.
Wenn die Datei nicht unter der UID des Nutzers ist, dann wird diese
PHP-Datei nicht mehr ausgeführt - sprich abgebrochen. Gerade bei dieser
Sache verstehe ich nicht, wie das berücksichtigt werden muss.
> b) wichtige features, zB. exec() gehen nicht mehr.
wieso nicht? safe-mode heißt doch (so wie ich das verstanden habe), dass
nur Dateien gelesen bzw. bearbeitet werden können, die den gleichen
Owner haben, wie die PHP-Datei, die gerade ausgeführt wird. Wieso kann
dann ein Script per exec() nicht ausgeführt werden, wenn es als Owner
eben den User hat, der auch der Owner der PHP-Datei ist und das per exec
aufzurufende Script z.B. für alle ausführbar ist. Warum soll das nicht
gehen? Es würde der Philosophie von safe-mode komplett entsprechen!
Aber wie schon geschrieben, habe mich seit Jahren nicht mehr mit PHP
beschäftigt. (meine Sympathie gilt uneingeschränkt Perl)
Mit freundlichen Grüßen
Hans-Dietrich