On 20 Jan 00, at 22:56, Alex Tutubalin wrote:
> Hi,
>Я сталкивался с двумя реализациями
>1) запуск под suexec
мне это малость не катит. Так как возможность получить r/o
доступ к файлам сервера остается.
>2) запуск личного апача через inetd - в этом случае иногда
>даже апачевский
>конфиг поправить дают. Я даже личного перла собирал.
тут я так понимаю каждому виртуальному хосту свой ip и xinetd
с его ip-based virtual hosts. потому как иначе inetd поймет, какой
апач запускать?
>В обоих вариантах
>1) юзерские файлы защищает сам юзер (через chmod,
>например)
>2) никакой такой security не обещают
угу, у нас это в договоре. Типа как наклейки, которыми
заклеены компакты с лицензионным софтом :)
>Уж я не знаю в чем дело - в менталитете или в чем, но
>никаких проблем с
>"хакерами" на этих хостингах я не встречал (я там был
>пользователем а не
>администратором)
в нашем городе менталитет особый :) была даже громкая
история со "взломом" провайдера (использование чужих
аккаунтов) и громким шумом с милицией/ФСБ, охотой на
фидошников, арестом компов и конфискацией компактов,
имевших в тексте на обложках "hacker" "crack" и т. п. :)
>Вообще, юниксы считаются достаточно защищенной
>системой. С поправкой на local
>exploits :)
Ладно была бы выделенная машинка под веб-хостинг - можно
было бы побегать над файловой системой с chown/chmod и -
выкладывайте свои cgi на здоровье. Но похоже придется для
апача отдельный chroot создавать.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =