Am Freitag, 1. Juni 2001 10:40 schrieben Sie:
On Thu, May 31, 2001 at 09:13:00PM +0200, Sascha Schnitzler wrote:
On Thu, 31 May 2001, Robert Szentmihalyi wrote:
[snip]
Mach das ruhig bin PHP. PHP ist IMHO eine der leistungsfähigsten Skriptsprachen fürs web. Wenn du safe mode deaktivierst kannst du mit backquotes Systembefehle ausführen. Wenn du dazu root Rechte brauchst musst du das Kommando halt über sudo laufen lassen.
Ganz wichtig: Beachte, mit welchen Rechten der Web-Server läuft ! Kann sein, das Du ihn neu kompilieren musst, wenn Du mit Root-Rechten auf Dein Dateisystem zugreifen willst.
Also ich halte es wie schon mehrfach erwaehnt fuer ziemlich uebel einen Webserver mit root Rechten laufen zu lassen.
Meine Vorschlaege laute wie folgt:
Variante 1: Du schreibst in eine DB und laest dann ein Bash, Phyton oder was auch immer Script per Cron die Daten aus der DB in das System uebertragen.
ACK
Variante 2: Du schreibst die kompletten config Files in php und legst die Dateien dann ausserhalb des dem Webserver zugaenglichen Bereich ab. Auch da geht dann wieder ein Script hin und kopiert die Dateien in das System und startet entsprechende Dienste neu.
Sowas halte ich fuer sehr viel sicherer als einen Webserver mit root Rechten.
Ich persönlich, habe die Paßwörter vom System getrennt, in MySQL kann z.B. die Paßwörter verschlüsselt abspeichern. (Es geht bei mir "nur" um email adressen abspeichern) Die Systempaßwörter können nicht vom user selbst verändert werden. MySQL und PHP ist ja quasi eine Familie.... (nehme trotzalledem perl) Tschö Andre Als Nachteil ist eben, daß man 2 Paßwörter hat.