Homepage  Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Community > Tech
 
[PHP] suEXEC
Clicca QUI per vedere il messaggio nel forum
mrcnet
http://httpd.apache.org/docs/2.1/suexec.html

cosa ne sapete? esperienze? consigli?

io non ho ancora capito bene come interagisce con PHP, so solo che ne aumenta la sicurezza, ma leggevo qui e la nei link trovati su google che molti hanno problemi perchè tutti gli script sono da rivedere in questo senso, ma non si capisce bene come e se ne vale la pena

yeah
Beh, le prime righe indicano esplicitamente che è un sistema che coinvolge SSI e CGI, quindi, a meno che PHP giri come CGI (che, credo, sia sempre meno diffuso, in favore della sua esecuzione come modulo), la questione non lo riguarda.

mrcnet
ci sto capendo sempre meno.. quindi con questa modifica PHP girerebbe come CGI? :? :shock:

yeah
Per come la vedo io (avendo letto 10 righe circa :D) la cosa è importante *se* PHP gira come CGI, mentre come penso sia il modo ormai più diffuso, gira come modulo di Apache il problema non si pone.

In effetti le CGI sono programmi indipendenti e quindi un controllo sui diritti di esecuzione è molto importante, mentre un modulo viene espone solo delle chiamate a funzione, il resto viene gestito dal webserver, qundi c'è un maggiore strato di isolamento.

mrcnet
appunto se PHP "gira come cgi" come si comporta? e sopratutto che problemi potrebbero avere gli script? di permessi?

yeah
I problemi alle CGI derivano principalmente dai permessi che hanno e dagli utenti autorizzati ad eseguirle.

Non mi intendo di programmazione in ambiente UNIX, ma già i vincoli (14) e (16) potrebbero rappresentare un problema (risolvibile impostando gli opportuni permessi, credo).

Da quel che leggo (non ho esperienza in proposito) questo suEXEC si preoccupa di analizzare il contesto in cui viene richiamata la CGI (utente, gruppo, directory, permessi, ...) e la esegue solo se tutte le condizioni sono soddisfatte.

mrcnet
ok, domenica provo a metterlo sul server sperando che non crei troppi casini.. ho paura che tutti gli script che hanno bisogno di permessi su cartelle o file saranno il problema del giorno

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate