* C�pc� C�p wrote/schrieb:
> PHP als Apache-Modul ist sicherer weil PHP dann im Context von Apache l�uft nicht
>als sog.
> "Executable" (CGI-Philosophie). Sicherheitsl�cken hier kann man sich im Rahmen der
>CGI-Nutzung
> vorstellen.
CGI ist genauso sicher oder unsicher, wie mod_php auch. Mittels Suexec kann
man im Gegensatz zu PHP allerdings die Userrechte, unter denen CGI
ausgef�hrt wird, deutlich besser kontrollieren, w�hrend PHP als Modul
einfach mal alles unter der Kennung des Webservers macht.
Ciao,
-martin
--
It's not a bug, it's tradition!
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
