Vlákno názorů k článku Oddělte od sebe uživatele serveru Apache a PHP od caracho - je tu s nami minimalne od verze php3, co...

je tu s nami minimalne od verze php3, co si pamatuju, tak nevim, co autor na tom povazuje za moderniho. Spis je smutne, jestli ji driv neznal.

Taky, kdyz uz se bavi o bezpecnosti php, bylo by vhodne se zminit o projektech jako suoshin, ktere jsou dnes v nekterych distrech uz standardem.

Chtěl jsem to přejít jen tak s pocitem „achjo“, ale když už jste to tady tak pěkně vypíchl… My víme, že tomu nerozumíte, vy to taky víte, ale stejně o tom musíte psát?

[Co na vedení víte tak hrozného, že vám to prochází? A co ví korektorka? A co programátoři? Všichni jste se v tomhle článku zase pěkně ukázali.]

To musite vzdy pred napisanim clanku urobit sutaz o najlepsieho v danej oblasti a v pripade ze nevyhrate nemate narok? A co v pripade ze ten kto vyhra nechce pisat? Ma to svoje uskalia. Zostanme pri tom ze kazdy moze pisat co chce pokial neuraza ineho.

Nemusi byt nejlepsi, staci kdyz neni spatny. Tady autor trochu informaci o suexec _opet_ podaval s omackou hloupych a nesmyslnych vet, okorenou spatnym vyjadrovanim, neschopnosti hlaskovat a rozhozenym formatovanim. To po case omrzi.

No, zrovna tentokrat vedle neni. Na funkcni open_basedir vsichni PHPckari cekali jako prase na drbani. Na levnych hostinzich je totiz dostatecny a potom staci jen mit na souborech gid apache, g+ws a je to „skoro“ bezpecne. Alespon tolik jako nenavideny safe_mode.

buď konkrétní, nebo zticha

Suoshin? To bude docela honka psat o necem takovem clanek a vy jste zrejme linej pouzit Google.

Když tak už Suhosin, suoshin neznám.

; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.

; NOTE: this is considered a „broken“ security measure.
; Applications relying on this feature will not recieve full
; support by the security team. For more information please
; see /usr/share/doc/php5-common/README­.Debian.securi­ty
;

;open_basedir =