salut incerc sa gandesc o structura secure de web hosting pe apache, php, cgi-uri
ideea de baza ar fi cam asa: - fisierele looserilor se afla in ~ unde ~ este o cale de genul ~apache/virtual/www.looser.ro/ si apartin de un user id special pentru acel user (aceste userid-uri nu sunt trecute in /etc/passwd dar sunt prin passwd-ul citit de proftpd ca sa-si faca upload) - cand apache-ul primeste un request pe un virtualhost ar trebui sa faca chroot pe ~-ul acelui host si chown pe userid-ul aflat in acel fisier separat (adica in alt passwd decat /etc/passwd) - daca face asta ar trebui sa fie destul de ok deoarece orice ar face cu scripturi cgi si php-uri nu poate iesi din jail si nici sa-si schimbe uid-ul ideea era cum fac asta cu apache? pentru ca desi User din httpd.conf poate fi folosit si in context virtualhost nu se aplica decat prin suexec pe cgi-uri si nu pe fisierele normale servite (care nu ar fi problema daca php-ul nu ar fi modul). exista intr-adevar posibilitatea sa pun php-ul ca script separat undeva prin PATH si sa folosesc suexec dar, suexec nu stie de chroot ?! stiti vre-un patch pentru apache sa faca ce am zis mai sus? sau aveti alta schema mai buna/practica? thanks ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
