Re: lug-bg: php въпроси
- Subject: Re: lug-bg: php въпроси
- From: Daniel Duraliyski <daniel.duraliyski@xxxxxxxxxxxxxxx>
- Date: Fri, 13 Aug 2004 22:04:29 +0200
Благодаря за отговорите на всички. Бяха ми полезни. Има още неща, които
открих при издирванията си и бих искал да ги постна тук за да си кажат
мнението хората, които са се борили с този да го нарека проблем.
http://www.pookey.co.uk/php-security.xml
Тука в резюме става дума за това, че се променят параметри в /proc кои
файлове и с какво да се стартират и всъщност се избягва това добавяне на
#!/usr/loca/bin/php в началото на всеки php скрипт за да работи като
cgi. Аз имам ограничение да пипам /proc и е Linux специфично а аз го
боря на Freebsd и за това не ми пасва, но се получава доста голяма
прозрачност за потребителите
Друго възможно разрешение е да се използва този пач за Apache
http://luxik.cdi.cz/~devik/apache/
не знам доколко е тествано и сигурно
Още една възможност
http://www.suphp.org/
това се явява като заместител на suexec но не можах да разбера дали
става дума за php писано като за cgi или за всякакво php.
Последното което открих за сега
http://bg2.php.net/manual/en/security.cgi-bin.php
тука в постинга от 22-Oct-2000 03:59 става дума за пач на suexec с който
да се форсира изпълнението на всичко що е php като cgi. Отново не мога
да преценя дали е достатъчно сигурно
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|