Hallo!
steffenk@ccd-net.de wrote:
Vergiß das schnellstens. Die FP-Extensions klappen nur, wenn Apache mit den Rechten von root läuft. Willst Du das wirklich???
Nachtrag:
Es ist wirklich so, z.Bsp. ISD (Plattform LINUX) FPE, Strato (!) (Plattform Solaris) FPE usw. Wirklich per root?! Wäre ja echt böse!
Nicht ganz! Das Problem liegt im Aufbau der extension und der Art der Verwaltung. M$ hat ja noch immer nicht gelernt, das man bestimmte Dinge in Ruhe lassen sollte. So fummelt die Erweiterung zur Laufzeit an der Apache- Konfiguration rum. Dann muss es den Apache aber neu starten. Das passiert aber beim Systemstart in der Regel mit root-Rechten. Einige Provider basteln sich nun halt Lösungen, die Apache mit bestimmten User-Rechten laufen lassen, ihn auch so starten. Alle Konfigurations- dateien müssen diesem User gehören (damit kann also der Angreifer bei FPE in der Regel immer die Konfigurationsdateien bei einem Angriff manipulieren!) und man muss noch höllisch aufpassen, das die FPE nicht solche Dinge wie PHP wieder bügeln, wenn man das eingebunden hat. Keinesfalls kann man FPE mit SSL zusammenbringen.
Also kurz: FPE ist alles andere als sauber programmiert. Wer das einbaut muss mit einer Menge Risiken und Nebenwirkungen rechnen. Also möglichst nahe an der Apotheke wohnen...
Gruss Reiner