--- Jochen Hein <[EMAIL PROTECTED]> schrieb: > >>>>> "C�pc�" == C�pc� C�p <[EMAIL PROTECTED]> writes: > > C�pc�> --- Jochen Hein <[EMAIL PROTECTED]> schrieb: > > >> Wo kann ich etwas �ber die Sicherheits�berlegungen dazu erfahren? > >> Bisher betrachte ich Apache&Co als Black Box. > >> > C�pc�> Wie wir mit dem LAMP-Buch festgestallt haben, sollten wir > C�pc�> Antworten im jeweiligen St�cken suchen. Aber grob gesagt > C�pc�> kannst Du unter der Regie von Debian wieterhin als Black Box > C�pc�> betrachten. > > Bei Deiner Aufz�hlung spricht IMHO nichts dagegen, die fertigen Pakete > zu nehmen. Denn im Zweifel kann ich immer noch selber kompilieren - > ich hatte nach Deiner Mail eher so etwas erwartet wie "mit dieser > Option kompiliert wird es mehr/weniger sicher".
PHP als Apache-Modul ist sicherer weil PHP dann im Context von Apache l�uft nicht als sog. "Executable" (CGI-Philosophie). Sicherheitsl�cken hier kann man sich im Rahmen der CGI-Nutzung vorstellen. Wie das als Apache-Module kompliert wird wird in Inst.-Doku gut beschrieben. Thema "Sichereit" wird auch hier angesprochen.Allerdings muss Du dann Apache auch komplieren. Zum Lernen und Tiefer-Verstehen sollte man es tun. __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de M�chten Sie mit einem Gru� antworten? http://grusskarten.yahoo.de ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
