> > Pai atunci securitatea e compromisa din start. Inseamna ca PHP > > permite sa faci treburi mult mai urate decat cgi-ul normal. Trebuie > > studiata problema asta. > > Pentru PHP exista safe_mode in php.ini. Care ofera diverse restrictii, > inclusiv interzicerea accesului la fisiere cu alt owner decit al > procesului care ruleaza scriptul respectiv. Incearca sa citesti > /proc/cpuinfo din PHP la orice hosting serios si o sa vezi eroarea.
de obicei la safe_mode se aplica restrictia 'fisierele accesate' sa aiba acelasi uid (eventual gid) cu directorul de root al site-ului (cel putin in apache 1, unde nu prea aveai controlul userului cu care sa ruleze apasul) chiar, in 2, cand se face schimbarea uid ? imediat dupa determinarea virtualhostului ? sau preforkeaza cativa copii pentru fiecare site (aka combinatie uid/gid), ceea ce nu ar fi foarte eficient in cazul multor virtualhosturi (cateva zeci, sute chiar sa zicem) Alex
