utok na apache

Petr Stehlik pstehlik na sophics.cz
Neděle Září 20 22:28:24 CEST 2009


Pavel Kankovsky píše v Ne 20. 09. 2009 v 21:36 +0200:
> On Sun, 20 Sep 2009, Petr Stehlik wrote:
> 
> > ano, to útočník může vždycky, to je běžná chyba uživatele, že mu utečou
> > hesla, ale ten útočník by pak neměl mít možnost měnit běžící procesy,
> > IMHO.
> 
> Když necháte uživatele spouštět kód pod stejným uživatelem, jako běží
> Apache

jaký je doporučený způsob pouštění PHP pod jiným uživatelem (v Debianu)?
Četl jsem, že všechny dobré způsoby jsou příliš pomalé (ve smyslu
snížení výkonu webového serveru).

Petr





Další informace o konferenci Linux