[linux] cgi a bezpecnost

[Samuel Behan]

Zdravim,
  zaujimalo by ma ako je mozne riesit bezpecnost cgi skriptov
  typu php, perl, cgi...(z pohladu admina) ktore obsahuju informacie
  ako napr. hesla k databazam...
  Kedze tieto systemy bezia (napr.) ako moduly pred apachom, tak
  kazdy skript ziskava prava apacha a teda moze citat to co apache
  - a apache cita 'vsetko' co je skript urceny pre apache ;-)
  Pravdaze bolo by mozne robit to cez suexec - ale doslo by k vyraznemu
  poklesu vykonnosti co by som nerad.
  No a tiez by ma zaujimalo ako zabranit tomu, aby nebolo mozne
  cez nejaky blbo spraveny skript zvonku citat subory type /etc/passwd.
  Mam napad ako to spravit cez chroot() ale existuje nejake jednoduchsie
  riesenie ???


                                        Sam