Kapitel 24. CGI-Version

Inhaltsverzeichnis
Mögliche Angriffe
Fall 1: Nur öffentliche Dateien vorhanden
Fall 2: --enable-force-cgi-redirect benutzen
Fall 3: doc_root oder user_dir festlegen
Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums

Mögliche Angriffe

PHP als CGI zu nutzen, ist eine Möglichkeit für Installationen, bei denen aus irgendwelchen Gründen kein Modul in die Serversoftware eingebunden werden soll (wie beim Apache) oder für Systeme, bei denen verschiedene CGI-Wrapper genutzt werden sollen, um sichere chroot- und setuid-Umgebungen fürr Skripte zu schaffen. Bei dieser Konfiguration wird das ausführbare PHP-Binary üblicherweise im cgi-bin Verzeichnis des Webservers installiert. CERT advisory CA-96.11 spricht sich gegen die Platzierung von Interpretern im cgi-bin Verzeichnis aus. Obwohl das PHP-Binary als eigenständiger Interpreter verwendet werden kann, wurde PHP so entwickelt, um den durch diese Konfiguration möglich werdenden Angriffe vorzubeugen:

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 17:57:25