* C�pc� C�p wrote/schrieb: > > CGI ist genauso sicher oder unsicher, wie mod_php auch. Mittels Suexec kann > > man im Gegensatz zu PHP allerdings die Userrechte, unter denen CGI > > ausgef�hrt wird, deutlich besser kontrollieren, w�hrend PHP als Modul > > einfach mal alles unter der Kennung des Webservers macht. > > Genau damit will man eine eventuelle Sicherheitsl�cke, die durch "Unausreichende >Kenntnisse" des > Benutzers (z.B. CGI-Suexec-Ich :)) ausschliessen.
"Als wer" bei Suexec ausgef�hrt wird, darauf hat der Nutzer keinen Einflu�. -martin -- "Die Finger weg, das ist bei manchen Fragen die einzig richtige, professionelle Haltung." - Harald Schmidt ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
