On Thu, Apr 15, 2010 at 11:18:29PM +0200, Mario Brandt wrote: > > Ich glaube nicht, daß das eine gute Idee[tm] ist. Stichwort shatter > > attack. > > Den Apache mit einem user laufen zu lassen, der nur wenig rechte hat > und nicht der normale service account ist, wird sogar von der Apache > software Foundation empfohlen.
Mir ging es um den Punkt "Austausch mit dem Desktop zulassen". Wenn ich das Prinzip von shatter attacks richtig verstanden habe, würde der Apache-Dienst völlig unkontrolliert Nachrichten an jedes GUI-Programm senden können, auch an solche, die mit höheren Rechten (etwa als Administrator) laufen. Völlig unabhängig davon, mit welchen Rechten der Apache selber läuft. Rainer -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------