PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PHP als CGI ausserhalb des Home Verz. aber ohne Änderung der PHP Datein, Möglich !?!?



Twister3002
28.05.03, 20:12
Hallo ihr!

Ich habe schon gesucht bis zum umfallen (hier und in Google) und habe immer noch ein Problem.
Und zwar kann man überall lesen das man PHP als CGI installieren soll weil das sicherer ist usw. Dazu ist es aber nötig das der php interpreter im Home Verz. des jenigen liegt was wiederrum ein Sicherheitsrisiko darstellt (bzw. von mir nicht gewünscht ist). Will ich das Ding ausserhalb des Home Verz. haben muss man wohl jedes Script ändern und in der ersten Zeile den Pfad zum Interpreter (#!/usr/bin/php) eintragen :( Ich will aber auch nicht jedes Script von mir ändern und wenn bald noch einige Leute hinzukommen soll es auch sicher unter der UserId des jeweiligen Benutzers ausgeführt werdne und nicht als wwwrun oder sowas...

Hat jemand noch nen heißen Tip für mich??? Bitte, ich weiß sonst echt nicht mehr wo ich gucken soll... Kann sein das ich mich zu blöd anstelle, hab bisher aber das was ich gesucht habe auch bei Google & Co. gefunden, nur das nicht :(


Liebe Grüße,
Twister3002

olfi
29.05.03, 19:05
Hi!

Ich verstehe dein Problem nicht ganz - geht es darum, PHP bei deinen Webangeboten anzubieten, oder geht es um Shellskripte, also PHP auf der Kommandozeile?

Sofern du PHP über die CGI-Schnittstelle in den Apache integrieren willst, brauchst du in den Skripten keinen Pfad zum Interpreter angeben. Aber nimm auf jeden Fall suEXEC (Stichwort für die Suche).


Grüßle

Olfi ;)

Twister3002
29.05.03, 19:24
Original geschrieben von olfi
Hi!
Sofern du PHP über die CGI-Schnittstelle in den Apache integrieren willst, brauchst du in den Skripten keinen Pfad zum Interpreter angeben. Aber nimm auf jeden Fall suEXEC (Stichwort für die Suche).


Grüßle

Olfi ;)
Huhu,

genau das will ich machen :) Ich habe bisher immer nur gesagt bekommen (bzw. gelesen ;)) das man dazu dann den pfad zum php interpreter angeben müsste... Kannst du mir einen Link geben? Hier im Forum hab ich nichts gefunden was mir hilft, fragen wir mal google!

Ich danke dir recht herzlich :)

Grüße,
Twister

Edit:
Das unter http://de.php.net/security.cgi-bin Case 4 meine ich... Wenn dir das hilft !?

Twister3002
31.05.03, 21:18
Hat da keiner nen Tip für mich :( :( :( :( :(
Ich habe es jetzt geschafft PHP via Suexec zum laufen zu bringen, aber es kann immer noch jeder in jedes Verzeichnis... Wie setzt man da den Chmod am besten bzw. wie sollte man Gruppe und User aufteilen das es funktioniert, man aber nicht in die Verz. anderer kommt.. !?:(
Danke im vorraus!


Grüße,
Twister

Edit:
P.S. Wie kann man den den Openbase_dir setzen? Früher ging das im VirtualHost (und natürlich inner php.ini) aber bei mehreren user kann ih das nicht in der PHP.ini festlegen, oder doch?!?!??!?!