* Christian Felsing ([EMAIL PROTECTED]) wrote/schrieb:
> In den einschl�gigen Newsgroups wird von dem SUexec Feature von Apache dann
> auch abgeraten. Ma�nahme: Wenn schon SUexec, dann bitte im Script ein chroot
> machen und bitte kein su auf Root.
> Bleibt noch die Frage, was mit dem Masterprozess von Apache ist: Er forkt nur
> weitere httpd als nobody, ist also von daher kaum angreifbar. Wenn man vor der
> Verwendung von SUexec also etwas Gehirnschmalz investiert, ist es kein gro�es
> Sicherheitsrisiko.
Hehe, sch�ner Betreff. ;-)
Wie pa�t denn die Sache mit "im Script ein chroot machen" mit dem Wunsch
zusammen, User ihre eigenen CGI-Scripts laufen zu lassen? Gehirnschmalz ist
ja erfahrungsgem�� etwas, dessen Existenz man beim User nicht ohne weiteres
voraussetzen kann.
Wie machen denn Provider das, die CGI f�r User anbieten?
-martin
--
Proof of sanity forged upon request
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
