Re: Защита от шелов

[Русанов Олег]

Это слишком сложно, как я это сделаю на хостинге Ру-Центра?  В конфиг Апача не помогает:php_admin_value open_basedir /home/идентификатор/домен/docsphp_admin_value upload_tmp_dir /home/идентификатор/домен/docs/tmpможет это надо как-то в конфиг Энджиникса прописать? 18.08.2013, 10:45, "Виктор Вислобоков" :Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя, которому принадлежит сайт. На остальные сайты соответственно поставите права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли читать файлы. Как добиться? Разные способы есть. Например использование вместо mod_php для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа mod_suid, mod_ruid которые работают совместно с mod_php.18 августа 2013 г., 10:29 пользователь Русанов Олег  написал:Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело?  -- С уважением,Олег Русанов.___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru,___nginx-ru mailing listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru  -- С уважением,Олег Русанов.___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Защита от шелов

[Виктор Вислобоков]

Вам нужно добиться, чтобы php-скрипты запускались с правами пользователя,
которому принадлежит сайт. На остальные сайты соответственно поставите
права 0750 а апача и nginx добавите в группу пользователя, чтобы они могли
читать файлы.

Как добиться? Разные способы есть. Например использование вместо mod_php
для PHP режимов suexec или fastCGI. Есть ещё и всякие модули к апачу типа
mod_suid, mod_ruid которые работают совместно с mod_php.


18 августа 2013 г., 10:29 пользователь Русанов Олег написал:

> Здравствуйте. Есть ли способ предотвратить просматривать шелом другие
> сайты на виртуальном хосте?
> В конфиге сайта рут - папка где index.php, а шелл показывает, что root -
> это папка где все сайты находятся.
> Может быть в этом дело?
>
>
> --
> С уважением,
> Олег Русанов.
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Защита от шелов

[Русанов Олег]

точнее шелл правильно показывает высшую папку, как сервер рут и папку с сайтом, как документ рут. Но как сделать open_basedir?Хостинг Ру-Центр.  18.08.2013, 10:30, "Русанов Олег" :Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело?  -- С уважением,Олег Русанов.,___nginx-ru mailing listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru  -- С уважением,Олег Русанов.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Защита от шелов

[Русанов Олег]

Здравствуйте. Есть ли способ предотвратить просматривать шелом другие сайты на виртуальном хосте?В конфиге сайта рут - папка где index.php, а шелл показывает, что root - это папка где все сайты находятся.Может быть в этом дело?  -- С уважением,Олег Русанов.

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Кеширование проблема: перестает кешировать

[Dmitry E. Oboukhov]

> продолжаю играться с кешированием
> на тестах (в том числе конкурентных, ab) все было хорошо - попробовали
> под нагрузкой.

> nginx 1.2.1


да видимо есть бага какая-то.
причем похоже бага с обработкой 'X-Accel-Expires'

прорывает кеш периодически и на бакенд идет толпища запросов.

убрал в nginx возможность управлять кешом со стороны бакенда

proxy_ignore_headers 'X-Accel-Expires';

и стало работать нормально: на бакенд проходит 1 запрос в секунду
на nginx - 500-600.

а когда управляли кешированием с бакенда, всегда выдавая
 X-Accel-Expires: 30

то периодически на бакенд прорывается один и тот же запрос с частотой
200-300 в секунду (при 500-600 на фронтенде)
-- 

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: предлагаю немного поменять логику proxy_next_upstream

[Andrey Velikoredchanin]

А что происходит если идет сбой по чтению в вашем случае? Ожидание до
бесконечности?


12 августа 2013 г., 14:59 пользователь Илья Шипицин
написал:

> Добрый день!
>
> мы столкнулись с ситуацией такого характера.
> есть веб-приложения, которые долго отвечают, в отношении них
> справедливо, что лучше запрос отправить не более одного раза
> (например, это может быть разнесения платежа, на 20 фронтов платеж
> разнесется 20 раз).
>
> с другой стороны, хотелось бы отличать "таймаут при отправке данных"
> от "тайаута при чтении данных".
>
> в случае, если мы не можем отправить данные - нормально уйти на
> следующий хост. если мы уходим в таймаут при чтении - на следующий
> хост лучше не уходить, может быть массовый "расстрел" (разнесение
> платежа 20 раз из 20).
>
>
> патч вложил.
>
>
> Илья Шипицин
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: [no subject]

[Andrey Velikoredchanin]

Думаю, вам нужно использовать
proxy_intercept_errors on;


15 августа 2013 г., 21:04 пользователь xServer  написал:

> добрый день!
> Имею следующую проблему:
>
> Не срабатывает директива error_page при связке Nginx + php-fpm.
> Использую директиву limit_conn для лимитирования одновременных соединений
> с одного IP, при превышении лимита выдаётся ошибка 503, я создал свою
> страницу для этой ошибки (50x.shtml) но я не вижу эту свою страницу, вместо
> неё выдаётся дефолтная встроенная страница для ошибки 503.
> При связке Nginx + Apache моя страница для ошибки 503 отображалась
> нормально, дефолтная встроенная страница не беспокоила.
>
> Настройки те же:
> error_page 500 502 503 504 /50x.shtml;
> location = /50x.shtml {
> allow all;
> }
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru