 |
| | LinkBack | Themen-Optionen | Thema bewerten | Ansicht |
|
#21
10.04.06, 23:32
| ||||
| ||||
| Zitat:
         |
|
#22
20.04.06, 21:30
| |||
| |||
Es geht nicht nur um die Rechtevergabe.. Beispiel 1: Der Benutzername unter dem der Apache, Zeus oder ein anderer Webserver rennt ist nicht einfach immer `wwwrun´, das sollte ermittelt werden bevor man "irgendwas" macht. nun hat man ein kleines Problem mit den Typo3 PHP Scripten, schliesslich sollte `user x` Dateien von `user y` weder lesen geschweige denn schreiben können. was man in der Konfiguration aber kann! weil ein PHP Script jetzt direkt unter dem user des Webservers rennt. Nun können wir z.B. ein paar Verzeichnisebenen rauf und mal kucken was da ist, und jetzt komme mir bitte keiner uns sage das dies mit richtiger rechte Vergabe zu verhindern währe, denn wie wollt ihre dann noch Typo3 laufen lassen wenn der Webserver es nicht mehr lesen darf? Also muss was anderes wie Open Basedir oder Beispiel 2 (beides richte ich gerne auf Rechnung ein) Open Basedir verhindert dass, PHP Zugriff auf nicht freigegebene Verzeichnisse bekommt. Diese Lösung ist an sich umstritten aber sicher genug für die meisten Auftritte. Letztendlich muss man selbst abwägen ob man die bessere Performance oder die maximale Sicherheit wünscht. Also nun zu Beispiel 2: der Webserver also auch die Scripte rennen unter dem user des jew. Kunden also demnach ist User und Gruppe de facto das selbe. Nicht nur für Typo3 ist diese Version die beste Lösung sondern für alles was auf PHP, ASP, Perl o.a. läuft. Allerdings sinkt die Webserver Performance ca. um den Faktor 10. Zu den Rechten: nehmen wir mal die oktal angegebenen Rechte wie z.B. 777 die erste zahl steht für den Inhaber (owner), die zweite für die Gruppe, die dritte für alle (world). 7 bedeutet lesen, schreiben, ausführen. 6 lesen, schreiben aber nicht ausführen. 5 lesen, ausführen aber nicht schreiben. 4 nur lesen 0 darf nix 777 kann auch als rwxrwxrwx angegeben werden 755 rwxr-xr-x 644 rw-r—r-- Das Unix Rechte Thema hier ist nur mal eben angerissen, wer einen wirklich sicheren Server betreiben will sollte einem Systemadministrator diese Aufgabe überlassen oder sich gründlichst in das Thema einarbeiten. Dieser Thread mit seinen Posts hier hat mich doch sehr erschrocken, und da dachte ich das jemand der Typo auf einem Unix installiert zumindest auch ein paar Unix Grundlagen wissen muss.. |
|
#23
20.04.06, 21:47
| |||
| |||
| Zitat:
http://www.debianhowto.de/howtos/de/...cgi-sarge.html Außerdem empfehle ich jedem APC als php Accelerator, der scheint neben dem nichtr ganz billigen von zend die beste performance zu haben, und unterstützt alle php versionen, auch die neueste. wikipedia entschied sich wegen einiger Probleme 2004 gegen APC. Er wurde aber mit Unterstützung yahoo's weiterentwickelt, und arbeitet nun unterstützend für die yahoo shops (afair). Die Probleme, die wikipedia damit hatte dürften also inzwischen ausgeräumt sein. Benchmark einiger phop acceleratoren/caches: http://ez.no/products/ez_publish/inf...pc_zend_etc__1 Außerdem gibt es mod_security und das php-hardening Project. floogy Geändert von floogy (20.04.06 um 21:54 Uhr). |
|
#24
20.04.06, 22:26
| ||||
| ||||
| Zitat:
Zitat:
|
|
#25
20.04.06, 22:32
| ||||
| ||||
| Zitat:
Was sagt ted denn dazu, der das schon installiert hat? Zitat:
Wie heißt der zend AC, und wo gibt's den (download link)? floogy |
|
#26
20.04.06, 22:49
| |||
| |||
| Zitat:
FCGI kann nicht mit den Caches soweit ich weiss. Es gibt aber noch eine andere yxFCGI lösung.. ich hab nur vergessen wie das modul heisst. Wers wissen will sollte mal folgendes lesen http://vhcs.net/new/modules/newbb/vi...er=ASC&start=0 ist ein wenig viel, aber ich muss jetzt in´s bett cu ;-) Geändert von seb (21.04.06 um 09:40 Uhr). |
|
#27
20.04.06, 23:11
| |||
| |||
| |
|
#28
21.04.06, 09:57
| |||
| |||
| mod_fcgid heisst es. wer das aber umsetzen will sollte doch den VHCS thread lesen. ich suche jemanden der für das VHCS Projekt in typo eine Portal Site machen kann oder vielleicht schon hat. Es muss nichts ausgefallenes und einzigartiges sein, es muss nur funktionieren. Am liebsten währe mir das selbe wie hier in blau  Ihr könnt VHCS auch für eure Zwecke verwenden, es verwaltet eure Domains, Mail, MySQL u.v.m. Von den OpenSource Server Management Tools kommt es den Kommerziellen von SWsoft am nächsten. Es währe schade wenn das Projekt sterben würde, deshalb bitte ich um mithilfe. Weitere Infos gibt es auf der VHCS Seite http://vhcs.net/ |
|
| Lesezeichen |
« "Bigfeet" Beispiel und weitere Template installieren
|
Installation unter Windows ich checks net »
| Themen-Optionen | |
| Ansicht | Thema bewerten |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| typo3_src-4.1.1/t3lib/class.t3lib_db.php | Obi-Wan | TYPO3 4.x Installation und Updates | 3 | 31.05.07 18:12 |
| Installationsproblem (FehlereinUnknown(): open_basedir) Typo3_src bei mehreren Usern | SteveT3 | TYPO3 4.x Fragen und Probleme | 4 | 22.11.06 14:23 |
| Muss das sein ??? | pinball | TYPO3 4.x Installation und Updates | 9 | 16.10.06 16:22 |
| chc_forum: gäste sollen lesen, aber nicht posten dürfen. | denise2302 | chc_forum | 2 | 14.09.06 09:30 |
| Mehrere Domains auf einer typo3_src? | siggi | TYPO3 4.x Fragen und Probleme | 3 | 27.04.06 08:03 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123