[Support] ln-sub Fehler
Christian Horchert
chorchert at veedev.de
Sat Jun 14 11:03:26 CEST 2008
On 14.06.2008, at 02:21, uwe mueller wrote:
> [Bitte auf dieser Liste immer mit Reply-To-All/Antworten-an-alle
> antworten
> und ggf. den ursprnglichen Fragesteller explizit mit in die Antwort
> aufnehmen.]
>> Sehe grade ich richtig, dass php-cgi nur über die Subdomains benutzt
>> werden können, die dem Domainadmin zugeordnet werden? Das ist genau
>> was ich nicht will. Oder übersehe ich was?
>
> Nein, du übersiehst nichts, das ist so.
Mmhh. Ich muss also einen einen User mit (verwaltungtechnisch) hohen
Rechten
als den User benutzen, der die Webservices mit PHP nutzt. Ist ja ehrlich
gesagt für mich über kurz oder lang ein KO-Kriterium. Denn die
Möglichkeit,
dies eben nicht machen zu müssen war aus meiner Sicht die Stärke des
Hostings
über Hostsharing. Den der Domainadmin hält ja auch alle Daten, die mit
dem
reinen Webhosting nichts zu tun haben (DNS, Mail). Der
Sicherheitsgewinn auf
der einen Seite wird ein aus meiner Sicht durch hohes Mass an
Unsicherheit
an anderer Stelle erkauft. Denn wenn ein Angreifer die Struktur der
Domainorganisation kennt und einen Einstiegspunkt durch eine
Webapplikation
findet hat sofort Kontrolle über die entsprechende Domain.
Oder gibt es einen Weg, das so zu organisieren, dass man das
verhindern kann?
(Mal davon abgesehen, dass die Umorganisation meines Webhostings auf
diese Art
bei Hostsharing nicht machbar ist).
Um noch mal auf die Delegation von Subdomains zurückzukommen: Wie
seiht denn
der Weg in Zukunft aus, diese an andere User zu delegieren (auch ohne
PHP nutzen
zu können)? Oder geht das grundsätzlich gar nicht mehr?
Schönen Tag noch,
Christian
More information about the Support
mailing list