On Thu, Apr 15, 2010 at 11:18:29PM +0200, Mario Brandt wrote:
> > Ich glaube nicht, daß das eine gute Idee[tm] ist. Stichwort shatter
> > attack.
>
> Den Apache mit einem user laufen zu lassen, der nur wenig rechte hat
> und nicht der normale service account ist, wird sogar von der Apache
> software Foundation empfohlen.
Mir ging es um den Punkt "Austausch mit dem Desktop zulassen". Wenn ich
das Prinzip von shatter attacks richtig verstanden habe, würde der
Apache-Dienst völlig unkontrolliert Nachrichten an jedes GUI-Programm
senden können, auch an solche, die mit höheren Rechten (etwa als
Administrator) laufen.
Völlig unabhängig davon, mit welchen Rechten der Apache selber läuft.
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [email protected]
sonstige Anfragen an [email protected]
--------------------------------------------------------------------------
