Re: виртуальныйе http-серверы: разграничение прав на скрипты
Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера отдельно. -- xmpp: alexey#boyko,km,ua
Re: 1005 express gate
On Сбт, 2010-07-10 at 20:47 +0700, Andrei Lomov wrote: Andrey Rahmatullin wrote: On Fri, Jun 25, 2010 at 11:59:47PM +0700, Andrei Lomov wrote: то EG по этой кнопке и не запустится. Кроме того, он не запускается, как я заметил, если основная система в состоянии hibernate. Спасибо, только Вы хотели сказать в состоянии suspend to RAM? Как вы это себе представляете? Так, что просыпание из suspend to disk (hibernate) начинается после выбора ядра в меню grub; поэтому состояние hibernate никак не может повлиять на express gate, который вызывается до grub; поэтому и написал про RAM, из которого express gate по логике вещей и не должен вызываться; поправьте, если не так Само-собой, при suspend to ram оно не работает. Я именно про hibernate, которое на диск, и упомянул. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278845276.17162.2.ca...@corvax-nb
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Sun, 11 Jul 2010 09:10:44 +0300 Alexey Boyko ale...@boyko.km.ua wrote: Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера отдельно. это так и делается? а если сайтов ~500 ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100711205204.6f7b3...@gmail.com
Re: виртуальныйе ht tp-серверы: разграничение прав на скрипты
On Mon, Jul 12, 2010 at 02:24:13AM +0300, Peter Pentchev wrote: On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: On Sun, 11 Jul 2010 09:10:44 +0300 Alexey Boyko ale...@boyko.km.ua wrote: Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера отдельно. это так и делается? а если сайтов ~500 ? Да, этo тaк и дeлaeтcя. 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo действительно нужно) Кстати, если сайты однотипные, можно объединить их в одном виртуальном хосте с ServerAlias-ами и научить скрипты, чтобы понимали HTTP Host header. Всего лучшего, Петр -- Peter Pentchev r...@space.bgr...@ringlet.netr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 What would this sentence be like if it weren't self-referential? signature.asc Description: Digital signature
Re: виртуальныйе ht tp-серверы: разграничение прав на скрипты
On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: On Sun, 11 Jul 2010 09:10:44 +0300 Alexey Boyko ale...@boyko.km.ua wrote: Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера отдельно. это так и делается? а если сайтов ~500 ? Да, этo тaк и дeлaeтcя. 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo действительно нужно) Всего лучшего, Петр -- Peter Pentchev r...@space.bgr...@ringlet.netr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 If I were you, who would be reading this sentence? signature.asc Description: Digital signature
Re: виртуальныйе http-сер веры: разграничение прав на скрипты
On Mon, 12 Jul 2010 02:24:13 +0300 Peter Pentchev r...@ringlet.net wrote: On Sun, Jul 11, 2010 at 08:52:04PM +0800, Denis Feklushkin wrote: On Sun, 11 Jul 2010 09:10:44 +0300 Alexey Boyko ale...@boyko.km.ua wrote: Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) Запускать fast-cgi интерпретатор в нескольких копиях, для каждого юзера отдельно. это так и делается? а если сайтов ~500 ? Да, этo тaк и дeлaeтcя. 500 сайтов, каждому из которых нужен доступ разных юзеров с разграничением прав? Этo что, собственно, Вы и делаете? (да, конечно, я могу вообразить несколько конфигураций, куда это нужно; мне будет интересно, кабы Вам этo действительно нужно) публичный хостинг с виртуальными веб-серверами -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100712083617.7463f...@gmail.com
