> Да - если не хочется заставлять людей использовать FCGI, то можно suexec
> встроить в mod_php ! По той же схеме, что и обычный suexec примерно: до
> того, как apache лишил себя прав root'в взять из /dev/random байт 16
> seed'а, fork'нуть процесс php_suexec и создать socket для общения с детьми
> apache'а. При обработке запроса проверить (по известным правилам) нужен
А не проще сделать
1) MaxRequestPerChild 1
2) не дропать рутовские права до определения виртуального сервера
на который пришел запрос
3) делать setuid после определения virtualhost
Довольно дурацкая конструкция с учетом того, что картинки будут тоже
по одной отдаваться, но в-принципе можно поставить впереди mod_accel,
который будет всю статику отдавать по человечески.
Но зато всех изменений в коде - кому надо - на пару часов работы, IMHO.
Алексей Тутубалин
mailto: lexa@lexa.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
