Re: виртуальныйе http-серв еры: разграничение прав на скрипты
публичный хостинг с виртуальными веб-серверами Так я думаю, что мы этoго обсуждали год назад :) да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде А что из не апачей умеет .htaccess? И чтобы без перезапуска и перечитывания конфигов по крону. Запускайте один Apache и научите его запускать скрипты каждого юзера с собственным uid и gid. (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую патчов, которых для этoгo сделал) Вроде это уже без патчей можно Можно. suexec уже есть. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
Re: виртуальныйе http-серв еры: разграничение прав на скрипты
Denis Feklushkin пишет: On Mon, 12 Jul 2010 12:52:03 +0400 Mikhail A Antonov b...@solarnet.ru wrote: публичный хостинг с виртуальными веб-серверами Так я думаю, что мы этoго обсуждали год назад :) да, кстати ) но с тех пор кое-что изменилось: апач не хочется ни в каком виде А что из не апачей умеет .htaccess? а пофиг, его из условия уберём А вот не пофиг. Рано или поздно на публичном хостинге публичные пользователи захотят директорию запаролить, ЧПУ организовать, ещё что-нибудь. Тут-то и вспомнится про реврайты. И чтобы без перезапуска и перечитывания конфигов по крону. по крону? не понял Угу. Если, например, к lighttpd или nginx прикручивать всякие реврайты инклудами, то без перечитывания конфигов вместе с этими инклудами, правила применяться не будут. Запускайте один Apache и научите его запускать скрипты каждого юзера с собственным uid и gid. (да, нужно немножко поковылятся из сырцов mod_suexec и mod_fcgid, чтобы этoгo ^^ добытся, но не очень сложно; может быть, на этoт раз я и вправду опубликую патчов, которых для этoгo сделал) Вроде это уже без патчей можно Можно. suexec уже есть. ? Нечего там ковырять. У меня оно работает из коробки в lenny. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
виртуальныйе http-серв еры: разграничение прав на скрипты
Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п. Языки: перл, пхп, ещё какие–нибудь... lisp, во! (городим виртуальный http-сервер) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100711075739.7dec1...@gmail.com
