teifke.de

suPHP erhöht die Sicherheit beim Ausführen von PHP-Scripts dadurch, dass es ähnlich suExec die Scripts mit den Berechtigungen des Eigentümers anstatt des Webserver-Benutzers ausführt.
Vor einiger Zeit habe ich die Installation bereits für ältere Versionen beschrieben. Da diese Konfiguration mittlerweile jedoch veraltet ist und sich dadurch geringfügige Veränderungen ergeben haben erscheint hier eine aktualisierte Anleitung.

suPHP erhöht die Sicherheit beim Ausführen von PHP-Scripts dadurch, dass es ähnlich suExec die Scripts mit den Berechtigungen des Eigentümers anstatt des Webserver-Benutzers ausführt.
Hier erkläre ich am Beispiel eines VPS Servers mit Suse 10.0 mit Plesk 8.1 die benötigten Schritte um das suphp Modul einzubinden.

Bei den beiden Wiki-Systemen TikiWiki und PmWiki wurden Schwachstellen entdeckt, die bereits ausgenutzt werden und den Eindringlingen den Aufbau eines Bot-Netzes ermöglichen. Allen Betreibern entsprechender Installationen wird umgehend empfohlen die verfügbaren Patches einzuspielen.
Abhilfe für TikiWiki:

Aktualisieren Sie TikiWiki auf die aktuelle Version
Andernfalls können Sie kurzfristig Abhilfe schaffen.
Diesen Artikel habe ich lose ins deutsche übersetzt.

Abhilfe für PmWiki:

Aktualisieren […]

Ross Anderson, der Autor von dem zum Standardwerk für Software- und Systemsicherheit zählenden Titel “Security Engineering” hat bereits 2001 beim Wiley Verlag erschienene Buch nun zum kostenlosen Download auf seiner Homepage veröffentlicht.