suPHP
suPHP är ett sätt att få PHP att exekvera script su’at till ägaren av filen. Detta gör att samtliga PHP-filer kan ha rättigheterna 400. Faktum är att man till och med kan ställa in så att andra rättigheter inte fungerar, inte heller användare vars UID < visst värde. Installation apt-get install libapache2-mod-suphp /etc/init.d/apache2 restart Testa med ett script innehållade <?php system(’id’); ?> Tweaks ;User Apache is running as webserver_user=www-data ;Path all scripts have to be in docroot=/var/www:${HOME}/public_html ; Security options allow_file_group_writeable=false allow_file_others_writeable=false allow_directory_group_writeable=false allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=false ;Send minor error messages to browser errors_to_browser=true ;Umask to set,