Re: Защита от шелов
Это слишком сложно, как я это сделаю на хостинге Ру-Центра? В конфиг Апача не помогает:php_admin_value open_basedir /home/идентификатор/домен/docsphp_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmpможет это надо как-то в конфиг Энджиникса прописать? 18.08.2013, 10:45, "Виктор Вислобоков" :Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы. Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.18 августа 2013 г., 10:29 пользователь Русанов Олегнаписал:Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело? -- С уважением,Олег Русанов.___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru,___nginx-ru mailing listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением,Олег Русанов.___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Защита от шелов
Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы. Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php. 18 августа 2013 г., 10:29 пользователь Русанов Олег написал: > Здравствуйте. Есть ли способ предотвратить просматривать шелом другие > сайты на виртуальном хосте? > В конфиге сайта рут - папка где index.php, а шелл показывает, что root - > это папка где все сайты находятся. > Может быть в этом дело? > > > -- > С уважением, > Олег Русанов. > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Защита от шелов
точнее шелл правильно показывает высшую папку, как сервер рут и папку с сайтом, как документ рут. Но как сделать open_basedir?Хостинг Ру-Центр. 18.08.2013, 10:30, "Русанов Олег" :Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело? -- С уважением,Олег Русанов.,___nginx-ru mailing listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru -- С уважением,Олег Русанов. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Защита от шелов
Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело? -- С уважением,Олег Русанов. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Кеширование проблема: перестает кешировать
> продолжаю играться с кешированием > на тестах (в том числе конкурентных, ab) все было хорошо - попробовали > под нагрузкой. > nginx 1.2.1 да видимо есть бага какая-то. причем похоже бага с обработкой 'X-Accel-Expires' прорывает кеш периодически и на бакенд идет толпища запросов. убрал в nginx возможность управлять кешом со стороны бакенда proxy_ignore_headers 'X-Accel-Expires'; и стало работать нормально: на бакенд проходит 1 запрос в секунду на nginx - 500-600. а когда управляли кешированием с бакенда, всегда выдавая X-Accel-Expires: 30 то периодически на бакенд прорывается один и тот же запрос с частотой 200-300 в секунду (при 500-600 на фронтенде) -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: предлагаю немного поменять логику proxy_next_upstream
А что происходит если идет сбой по чтению в вашем случае? Ожидание до бесконечности? 12 августа 2013 г., 14:59 пользователь Илья Шипицин написал: > Добрый день! > > мы столкнулись с ситуацией такого характера. > есть веб-приложения, которые долго отвечают, в отношении них > справедливо, что лучше запрос отправить не более одного раза > (например, это может быть разнесения платежа, на 20 фронтов платеж > разнесется 20 раз). > > с другой стороны, хотелось бы отличать "таймаут при отправке данных" > от "тайаута при чтении данных". > > в случае, если мы не можем отправить данные - нормально уйти на > следующий хост. если мы уходим в таймаут при чтении - на следующий > хост лучше не уходить, может быть массовый "расстрел" (разнесение > платежа 20 раз из 20). > > > патч вложил. > > > Илья Шипицин > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: [no subject]
Думаю, вам нужно использовать proxy_intercept_errors on; 15 августа 2013 г., 21:04 пользователь xServer написал: > добрый день! > Имею следующую проблему: > > Не срабатывает директива error_page при связке Nginx + php-fpm. > Использую директиву limit_conn для лимитирования одновременных соединений > с одного IP, при превышении лимита выдаётся ошибка 503, я создал свою > страницу для этой ошибки (50x.shtml) но я не вижу эту свою страницу, вместо > неё выдаётся дефолтная встроенная страница для ошибки 503. > При связке Nginx + Apache моя страница для ошибки 503 отображалась > нормально, дефолтная встроенная страница не беспокоила. > > Настройки те же: > error_page 500 502 503 504 /50x.shtml; > location = /50x.shtml { > allow all; > } > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru > ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru