[TYPO3-german] Sicherheit in Multi-User Umgebung mit mehreren typo3-Installationen
Peter Niederlag
niederlag at ikd01.de
Sun Jul 9 13:42:34 CEST 2006
Hallo Helmut,
Helmut Hummel schrieb:
> Hallo,
> ich frage mich gerade, ob/wie es möglich ist mehrere typo3
> Installationen auf einem Server voneinander "abzuschotten". Momentan
> habe ich das Problem (Apache läuft als wwwrun und PHP als Modul), dass
> alle User auf die jeweiligen localconf.php zugreifen und das Passwort
> der Datenbank auslesen können. Gibt es eine Möglichkeit das zu
> verhindern? Hat jemand einen Lesehinweis bzgl. Sicherheit und typo3 für
> mich?
mod_php ist *grundsätzlich* in Multiuser-Umgebungen unsicher, das ist
kein TYPO3-spezifisches Phänomen.
Derzeit gibt es noch ein paar Möglichkeiten mit safe_mode und
open_basedir Einschränkungen vorzunehmen. Soweit ich gehört habe wird
PHP aber aller Vorraussicht nach die Unterstützung der Hilfskrücke
(safe-mode) mittelfristig einstellen.
IMO einzige sichere Variante in Mulituserumgebungen ist PHP als CGI.
Gruß,
Peter
P.S.: zwei links mit einstiegsinfos:
http://www.linux-magazin.de/Artikel/ausgabe/2004/10/php/php.html
http://www.rootforum.de/forum/viewtopic.php?t=15322
P.S.II: Bei hostsharing.net betreiben wir PHP als CGI. Durch einen
kleinen wrapper wird der memory-footprint dabei klein gehalten, indem
nicht jeder PHP-CGI-Prozess eigenen Speicher belegt.
--
Peter Niederlag
http://www.niekom.de * TYPO3 & EDV Dienstleistungen *
http://www.typo3partner.net * professional services network *
More information about the TYPO3-german
mailing list