Hallo Rene, Am 2004-11-12 14:09:32, schrieb Rene D. Obermueller: > Hallo Michelle,
> ah, moment -- benutzt Du php als Apache-Modul oder im CGI-Modus?
1:0 f�r Dich :-)
Ich verwedne mod_php
> SuExec funktioniert meines Wissens nur mit CGI-Aufrufen, w�hrend
> bei mod_php die PHP-Skripten mit der uid/gid des Webservers
> ausgef�hrt werden. Letzteres m�chte ich nicht, weswegen ich PHP als
> CGI ausf�hren lasse, auch wenn es auf dem Server mehr "Geld" kostet.
Weshalb ?
Ich habe die lezten 10 Tage 6800 HTML-Seiten auf PHP-Seiten umge�ndert.
Datenbankaufrufe integriert....
Der Server ist ein Athlon XP2600+ mit derzeit 1 GByte Speicher auf
nem ASUS A7V600-X und l�uft mit einer �berw�ltigenden Performance.
Spich, ich wurde von meinem eigenen Server �berdurchschnittlich
�berrrascht. Mag sein, ds die CPU Overkill ist, aber der Rechner
hat noch sein ganzes leben vor sich :-)
> SuExec l�sst es theoretisch an zwei Stellen knallen.
>
> Wenn das Verzeichnis Gruppen- oder Weltschreibbar ist,
>
> /*
> * Error out if cwd is writable by others.
> */
> if ((dir_info.st_mode & S_IWOTH) || (dir_info.st_mode & S_IWGRP)) {
> log_err("error: directory is writable by others: (%s)\n", cwd);
> exit(116);
> }
Dann schmei� es aus dem Sourcecode.
Ach wier ich OSS liebe :-)
> Wenn die dem Skript zugeordnete uid und gid nicht mit der uid und gid
> �bereinstimmt, die Apache f�r die Ausf�hrung des Skripts verwenden
> soll.
>
> /*
> * Error out if the target name/group is different from
> * the name/group of the cwd or the program.
> */
> if ((uid != dir_info.st_uid) ||
> (gid != dir_info.st_gid) ||
> (uid != prg_info.st_uid) ||
> (gid != prg_info.st_gid)) {
> log_err("error: target uid/gid (%ld/%ld) mismatch "
> "with directory (%ld/%ld) or program (%ld/%ld)\n",
> uid, gid,
> dir_info.st_uid, dir_info.st_gid,
> prg_info.st_uid, prg_info.st_gid);
> exit(120);
> }
L��t sich auch regeln...
> Das w�ren die Stellen, um die ich mich dabei k�mmern muss. Das Patchen
> stellt an sich kein Problem dar, aber es w�re nat�rlich bequemer, das
> Debian Paket unver�ndert verwenden zu k�nnen.
Ich denke f�r solche Spezialanwendungen wie Du sie brauchst, kommste
sowieso nicht darum, was selber zu programmieren/patchen. Was ich leider
auch mehrfach machen mu�te. Ist halt nervig, wenn ne neue version eines
Programms rauskommt.
> Mfg
> R.D.Oberm�ller
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
