On Thu, 12 Jun 2003 16:25 +0300, Serghei Amelian wrote: > Da, uite ca n-am incercat chestia cu mod_macro. Desi problema e rezolvata > partial, pentru ca e greu sa gestionezi multi clienti si restartarea > apache-ului e necesara.
Pentru problema cu restartarea ar trebui sa cauti un modul care sa creeze sau sa serveasca vhost-uri in mod dinamic, pe baza unor informatii de configurare exterioare lui httpd.conf (o baza de date probabil). > Aici e un pic mai complicat. Ar trebui ca mod_dynhost sa stie de directivele > User si Group si nu e obligatoriu ca numele de user sa fie identic cu numele > vhost-ului. Ar trebui sa-si ia user-ul aferent dintr-o tabela sau ceva de > genul asta. O sa ma supar intr-o zi si fac mod_dynhost cu suexec. Ar fi interesant daca nu exista deja. > Firmele care fac masshosting oare cum procedeaza? Nu ofera suport > cgi? Unele au cite un Apache separat pentru fiecare client si in acest fel rezolva problema securitatii. > Si inca o intrebare: scripturile PHP sunt restrictionate de suexec > sau nu? Daca sint executate sub mod_php, atunci nu sint. Daca sint executate ca procese cgi atunci pot fi restrictionate. > Daca nu, e nasol, ca un client rauvoitor poate sa scrie un script care sa > "fure" de exemplu htaccess-urile celorlalti. Corect. Vezi totusi Apache 2.0. Gratie arhitecturii multi-threaded/multi-process, Apache-ul 2.0 poate fi configurat astfel incit fiecare proces sa ruleze sub o alta identitate, rezolvindu-se problema cu mod_php, mod_perl etc.
