bung erga,
boleh tau security hole mana yang menjadi perhatian anda?
kalau saya baca sekilas manual PHP bagian security, saya belum
melihat bagian mana yang PHP-specific. dengan menjalankan kode
dari modul apache, berarti kita berjalan sebagai user httpd,
dan secara teoritis mungkin saja meng-crashkan proses child ybs
atau proses child httpd lain. tapi itu bukan isu PHP...
Erga Munggaran wrote:
>
> On Fri, Jan 14, 2000 at 08:19:27PM +0700, Steven Haryanto wrote:
> > saran saya, serve web pages dari mod_php3 (untuk speed), tapi juga
> > install php binary di sistem (bisa dipakai 'offline' untuk jadi
> > tool Anda).
> ---
> mod_php jadi security hole yang cukup besar. Merubahnya menjadi CGI tidak
> 100% aman juga. Jadi mesti pake apa yah? Di manual online php3 dibahas
> masalah itu, tetapi belum kelihatan pemecahannya.
--
Steven Haryanto <[EMAIL PROTECTED]>
-= Dual T3 Webhosting on Dual Pentium III 450 - www.indoglobal.com =-
To unsubscribe, e-mail : [EMAIL PROTECTED]
To subscribe, e-mail : [EMAIL PROTECTED]
Netika BerInternet : [EMAIL PROTECTED]
