2 Instanzen von Apache - geht das, wenn ja - wie?
Enrico Weigelt
weigelt at metux.de
Do Dez 10 18:25:09 CET 2009
* Robert Schulze <rob at rob-schulze.de> schrieb:
hi,
> dann läuft PHP unter der UID des Apachen. Wenn kein Dateisystemzugriff
> benötigt wird, also alles über eine Datenbankanbindung geschiet, dann
> mag man dies noch verzeihen, weil der Apache dann keine
> Schreibberchtigung in den Userdirs braucht. Wenn auch Dateizugriff über
> PHP möglich sein soll, dann viel Spaß mit den Schülern, die sich
> gegenseitig ihre Dateien weglöschen.
Für die DB braucht man aber Zugangsdaten. Und die liegen im
Filesystem. Ergo kann ein Script eines Users auch auf die der
anderen Zugreifen und ggf. dort die DB-Zugangsdaten auslesen,
es sei denn man behilft sich mit Krücken wie safe_mode ;-o
cu
--
---------------------------------------------------------------------
Enrico Weigelt == metux IT service - http://www.metux.de/
---------------------------------------------------------------------
Please visit the OpenSource QM Taskforce:
http://wiki.metux.de/public/OpenSource_QM_Taskforce
Patches / Fixes for a lot dozens of packages in dozens of versions:
http://patches.metux.de/
---------------------------------------------------------------------