On Thursday 12 June 2003 17:09, Radu Greab wrote: > Pentru problema cu restartarea ar trebui sa cauti un modul care sa > creeze sau sa serveasca vhost-uri in mod dinamic, pe baza unor > informatii de configurare exterioare lui httpd.conf (o baza de date > probabil).
Am cautat destul de mult si se pare ca mod_dynhost este singura solutie pentru masshosting. > > Aici e un pic mai complicat. Ar trebui ca mod_dynhost sa stie de > > directivele User si Group si nu e obligatoriu ca numele de user sa fie > > identic cu numele vhost-ului. Ar trebui sa-si ia user-ul aferent dintr-o > > tabela sau ceva de genul asta. O sa ma supar intr-o zi si fac > > mod_dynhost cu suexec. > > Ar fi interesant daca nu exista deja. Daca exista, eram primul care o folosea. > > Firmele care fac masshosting oare cum procedeaza? Nu ofera suport > > cgi? > > Unele au cite un Apache separat pentru fiecare client si in acest fel > rezolva problema securitatii. Ma cam indoiesc ca poti sa rulezi mai multe procese Apache STANDARD (adica sa asculte pe portul 80). Din cate stiu eu doi demoni nu pot sa asculte pe acelasi port. > > > Si inca o intrebare: scripturile PHP sunt restrictionate de suexec > > sau nu? > > Daca sint executate sub mod_php, atunci nu sint. Daca sint executate > ca procese cgi atunci pot fi restrictionate. Pai atunci securitatea e compromisa din start. Inseamna ca PHP permite sa faci treburi mult mai urate decat cgi-ul normal. Trebuie studiata problema asta. > > Daca nu, e nasol, ca un client rauvoitor poate sa scrie un script care > > sa "fure" de exemplu htaccess-urile celorlalti. > > Corect. Vezi totusi Apache 2.0. Gratie arhitecturii > multi-threaded/multi-process, Apache-ul 2.0 poate fi configurat astfel > incit fiecare proces sa ruleze sub o alta identitate, rezolvindu-se > problema cu mod_php, mod_perl etc. Hmm, n-am testat Apache 2.x, dar o sa ma uit. -- Serghei.
