Tweet
Safe Mode ersatz mit CGI
Hab beim Host nachgefragt, ob er Safe Mode deaktivieren könnte. Nun versteh ich aber seine Lösung nicht. Wie muss ich das umsetzen mit dieser Zeile und dem .cgi?
1. SafeMode ist nicht das gelbe vom Ei, das wissen wir alle. Doch der Safemode ist ein Teil unseres Sicherheitskonzept und er macht das System sicherer, zusammen mit anderen Faktoren. Ich hoffe, Sie sind sich bewusst, was auf einen Shared Hosting Server alles passieren könnte wenn man den Safe_Mode ausschalten würde und php als Apache-Modul laufen lässt.
2. Es gibt Abhilfe: Sie können PHP auch über das CGI-Interface (wie Perl) ansprechen. Dann werden Ihre Scripts unter Ihrem Benutzernamen ausgeführt (suexec) anstatt als nobody. Deshalb greifen nun die Benutzerrechte von Linux und Sie haben die vollen Rechte auf all Ihre Dateien. Die shebang-Zeile lautet wie folgt:
#!/usr/bin/php
Selbstverständlich müssen die Scripts ausführbar (755) sein und als ASCII-Text heraufgeladen werden. Aber das wissen Sie ja sicher als Programmierer
.
1. SafeMode ist nicht das gelbe vom Ei, das wissen wir alle. Doch der Safemode ist ein Teil unseres Sicherheitskonzept und er macht das System sicherer, zusammen mit anderen Faktoren. Ich hoffe, Sie sind sich bewusst, was auf einen Shared Hosting Server alles passieren könnte wenn man den Safe_Mode ausschalten würde und php als Apache-Modul laufen lässt.
2. Es gibt Abhilfe: Sie können PHP auch über das CGI-Interface (wie Perl) ansprechen. Dann werden Ihre Scripts unter Ihrem Benutzernamen ausgeführt (suexec) anstatt als nobody. Deshalb greifen nun die Benutzerrechte von Linux und Sie haben die vollen Rechte auf all Ihre Dateien. Die shebang-Zeile lautet wie folgt:
#!/usr/bin/php
Selbstverständlich müssen die Scripts ausführbar (755) sein und als ASCII-Text heraufgeladen werden. Aber das wissen Sie ja sicher als Programmierer
.
Kommentar