Hallo >ich bin grade dabei, auf meinem Testserver etwas mit Virtual Hosts >rumzuspielen. (Woody, Apache 1.3.26, PHP 4.3.4 als Modul)
Weiss nur Antwort auf Nr. 3: Diese Php admin flags kannst du im VirtualHost Container definieren und musst nicht im Location Container...wenn das die Frage war... Wenn du auf die Sicherheit wirklich viel Wert legst wäre PHP als CGI vielleicht besser. Und dann mit suexec cgi nur als den definierten User ausführen lassen. Vielleicht hilfreich wäre auch noch kritische Funktionen in php.ini zu deaktivieren (unter disable_functions)..z.b system oder ähnliche wenn diese nicht unbedingt gebraucht werden. adieu -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)