ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: [apache-talk] CGI for users?


  • To: apache-talk@lists.lexa.ru
  • Subject: Re: Re[2]: [apache-talk] CGI for users?
  • From: "Konst Bulatnikov" <inode@nodes.ru>
  • Date: Fri, 21 Jan 2000 00:25:13 +0300
  • Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
  • In-reply-to: <3887D8FF@lexa.ru>
  • Organization: - iNode -

On 20 Jan 00, at 22:56, Alex Tutubalin wrote:

> Hi,

>Я сталкивался с двумя реализациями
>1) запуск под suexec

мне это малость не катит. Так как возможность получить r/o 
доступ к файлам сервера остается.

>2) запуск личного апача через inetd - в этом случае иногда 
>даже апачевский 
>конфиг поправить дают. Я даже личного перла собирал.

тут я так понимаю каждому виртуальному хосту свой ip и xinetd 
с его ip-based virtual hosts. потому как иначе inetd поймет, какой 
апач запускать?

>В обоих вариантах
>1) юзерские файлы защищает сам юзер (через chmod, 
>например)
>2) никакой такой security не обещают

угу, у нас это в договоре. Типа как наклейки, которыми 
заклеены компакты с лицензионным софтом :)

>Уж я не знаю в чем дело - в менталитете или в чем, но 
>никаких проблем с 
>"хакерами" на этих хостингах я не встречал (я там был 
>пользователем а не 
>администратором)

в нашем городе менталитет особый :) была даже громкая 
история со "взломом" провайдера (использование чужих 
аккаунтов) и громким шумом с милицией/ФСБ, охотой на 
фидошников, арестом компов и конфискацией компактов, 
имевших в тексте на обложках "hacker" "crack" и т. п. :)

>Вообще, юниксы считаются достаточно защищенной 
>системой. С поправкой на local 
>exploits :)

Ладно была бы выделенная машинка под веб-хостинг - можно 
было бы побегать над файловой системой с chown/chmod и -  
выкладывайте свои cgi на здоровье. Но похоже придется для 
апача отдельный chroot создавать.
 

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.