RE: Aruba, hosting windows, PHP e oggetti COM

At 08.59 28/01/2004, you wrote:
> Io non so come funzioni PHP in questo caso,

suppongo come Visual Basic: CoCreateInstance chiedendo l'interfaccia 
IDispatch, e tutte le chiamate ai metodi di IDispatch (e, di riflesso, le 
chiamate ai metodi dell'oggetto) fatte direttamente

> ma ASP impersona l'utente con cui gira la web application e non il server 
> in caso di createobject.

naturale. "Server in-process" è solo un modo fico per dire "DLL"

> Tanto e' vero che per ovviare all'inconveniente a me spesso capita di 
> usare COM+, propio per fare girare il pacco di ActiveX .DLL con l'utente 
> che piu' mi aggrada.

E' che non sono del tutto sicuro che tutti i server in-process si possano 
"remotare". Ri-ripensandoci, se parliamo di ActiveX (che in genere è 
l'unico supporto COM nei linguaggi di scripting) l'interfaccia al server 
passa tutta da IDispatch, che a naso direi compatibile a, anzo, pensata per 
questo scopo. Considerando questo, direi proprio che isolare i server che 
ci interessano in un dllhost è perfetto - o almeno, sempre che poi PHP sia 
in grado di raggiungerli

> Tutto questo avendo anche la cura di fare girare la webapp "high isolated" 
> giusto per non fare bombare il server insieme all'oggetto COM. La qual 
> cosa a detta dei consulenti di M$ dovrebbe scongiurare il problema 
> dell'in-process senza usare COM+ o ActiveX .EXE

mi risulta sia solo possibile con IIS 6/Windows 2003, e mi pare stessimo 
parlando di Windows 2000. Comunque, così facendo si ha sicuramente un minor 
overhead nelle chiamate tra web application e server, lo stesso numero di 
processi in più e in generale meno grattacapi 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List