File: INSTALL

package info (click to toggle)
suphp 0.5.2-3
  • links: PTS
  • area: main
  • in suites: sarge
  • size: 636 kB
  • ctags: 171
  • sloc: ansic: 1,764; sh: 824; makefile: 204
file content (107 lines) | stat: -rw-r--r-- 4,619 bytes parent folder | download 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
 
===========================
== suPHP                 ==
===========================

Installation
------------

1. Einfhrung

Das suPHP Apache Modul bietet zusammen mit suPHP selbst eine einfache
Mglichlkeit PHP Skripte unter verschiedenen Benutzern auf dem selben Server
auszufhren.

Es bietet dadurch Sicherheit, dass die PHP-Skripte nicht mit den Rechten des
Webservers ausgefhrt werden.
Dadurch muss man in den meisten Fllen nicht den Apache "Safe Mode"
benutzen, der viele Einschrnkungen fr die Skripte bedeutet.

Bitte beachten Sie, dass die suPHP Binary als "root" mit gesetztem
"SetUID"-Bit installiert werden muss, d.h. eine Sicherheitslcke in suPHP
wrde es wahrscheinlich Angreifern erlauben Befehle mit "root"-Rechten
auszufhren. Obwohl mir zur Zeit keine solchen Fehler in suPHP bekannt sind,
kann ich nicht garantieren, dass es keine gibt.


2. Installation

Fhren Sie "./configure" mit den entsprechenden Paramatern fr Ihr System
aus.

Auf den meisten Systemen drfte ein
 ./configure --prefix=/usr
gengen.

Dem "./configure"-Skript knenn die blichen GNU autoconf Parameter plus den
folgenden suPHP spezifischen Paramtern bergen werden:

--disable-checkpath: Diese Option bewirkt, dass suPHP nicht berprft, ob
                     sich ein Skript (oder ein Symlink darauf) auch 
                     tatschlich im DOCUMENT_ROOT befinden. Sie werden diese
                     Option wahrscheinlich benutzen wollen, wenn Sie
                     von der "Alias"-Direktive Gebrauch machen.

--disable-checkuid:  Diese Option kann angegeben werden, um PHP-Skripte mit
                     UIDs ausfhren zu knnen, fr die kein Eintrag in der 
                     /etc/passwd vorhanden ist.

--disable-checkgid:  Diese Option kann angegeben werden, um PHP-Skripte mit
                     GIDs ausfhren zu knnen, fr die kein Eintrag in der
                     /etc/group vorhanden ist.

--with-apxs=FILE:    Der Pfad zum "apxs" Ihrer Apache Installation. Wenn die
                     Option nicht angegenben wird, sucht "configure" im PATH
                     nach "apxs". Wenn "apxs" nicht gefunden wird oder Ihr
                     Apache nicht mit DSO-Untersttzung kompiliert wurde,
                     wird mod_suphp nicht kompiliert. Bitte stellen Sie 
                     sicher, dass der Pfad zu apxs richtig ist, da suPHP
                     apxs benutzt um festzustellen, ob mod_suphp fr
                     Apache 1 oder Apache2 kompiliert werden soll.

--with-min-uid=UID:  Die kleinste UID fr die suPHP die Ausfhrung von
                     PHP-Skripten zulsst (Standard: 100).

--with-min-gid=GID:  Die kleinste GID fr die suPHP die Ausfhrung von
                     PHP-Skripten zulsst (Standard: 100).

--with-apache-user=USERNAME:
                     Benutzername (nicht UID), unter dem Apache luft
                     (Standard: "wwwrun").

--with-php=FILE:     Pfad zum PHP-Interpreter (Standard: /usr/bin/php).

--with-logfile=FILE: Pfad zur suPHP Logdatei (Standard:
                     /var/log/http/suphp_log).

--with-setid-mode=MODE:
                     Fr MODE gibt es folgende Mglichkeiten:
                     "owner":   Skripte mit der UID/GID des Besitzers 
                                ausfhren.
                     "force":   Skripte mit UID/GID ausfhren, die in der 
                                Apache-Konfiguration angegeben ist.
                     "paranoid: Skripte mit der UID/GID des Besitzers
                                ausfhren und zustzlich berprfen, ob diese
                                mit der UID/GID aus der Apache-Konfiguration
                                bereinstimmt.

Kompilieren Sie jetzt suPHP mit Hilfe von "make" und, falls keine Fehler
dabei auftreten, installieren Sie es mit "make install". Stellen Sie sicher,
dass Sie als "root" eingeloggt sind, wenn Sie "make install" ausfhren.

Wenn Ihr Apache mit DSO-Untersttzung luft und "apxs" whrend des Laufs von
"./configure" gefunden wurde, ist jetzt alles erledigt. Es muss nur noch die
Konfiguration erfolgen (siehe CONFIG).
Ansonsten mssen Sie Ihren Apache Server mit "mod_suphp.c" darin neu
kompilieren. Wenn Sie ein anderes Prefix als "/usr" verwendet haben, mssen
Sie in der "mod_suphp.c" den Pfad zu suPHP anpassen (dieses kann in
$exec_prefix/sbin/suphp gefunden werden).

Details zur Kompilierung des Apache Webservers mit mod_suphp sind in
apache/INSTALL zu finden.


===================================
(c)2002-2004 by Sebastian Marsching
<sebastian@marsching.com>
Please see LICENSE for
additional information