Am Mon, 13 Mär 2000 schrieb Heiko Schlittermann:
Hm. Aber Du magst Recht haben, denn fuer `interne' Programme kann er das suexec-Binary ja nicht nutzen.
Waere trotzdem nuetzlich, wenn er intern auch die UID/GID eines anderen annehmen koennte.
Stimmt, so etwas vermisse ich bei php leider. So kann jeder z.B. auf eine Passwortdatenbank zugreifen, die ein Script zur Passwortabfrage benötigt. Notfalls, könnte man über die chmod()-Funktion von php3 nach jedem Lesen der Passwortdatei das Lesen durch 'chmod u-r' verbieten. Als sicher kann man das aber nicht gerade bezeichnen...
Ciao, Tobias
P.S. Vielen Dank für das FeedBack bezüglich Virtual Hosts bei Apache -- Software is like sex: It's better when it's free Linus Torvalds
__________________________________________________________________ Do You Yahoo!? Gesendet von Yahoo! Mail - http://mail.yahoo.de Yahoo! Auktionen - gleich ausprobieren - http://auktionen.yahoo.de