Hi!
On Mon, 22 Jul 2002, Дмитрий wrote:
> YB> Да хоть бы и 600 ;-) - достаточно того, чтобы их Apache user (он же PHP)
> YB> мог читать.:-(
> YB> Вам необходима safe_mode + open_base_dir.
>
> safe_mode спасет РНР скрипт от другого РНР скрипта. Но есть есть и CGI
> скрипты и SSH, с помощью которых можно подсмотреть исходники (если
> права 644).
Братан, а что, у тебя chroot не делается для CGI,SSH,FTP? 8-) Тогда ты
попал.;-)
Если интересно, ftp://ftp.cf1.ru/patches/ - пачи для proftpd и ssh для
"magic chroot" a-la wu-ftpd ($CHROOT/./$HOME в /etc/passwd) - очень удобно
когда у тебя группа людей занимается группой сайтов но у каждого должна
быть своя домашняя.
Для CGI советую SBOX - очень хорошая и простая штука. Настраивается за 2
минуты.
> YB> И ещё - на шифрование/дешифрование паролей будет зазря тратиться CPU time
> YB> - хорошо если хитов мало, а если посещаемость хорошая и сайты
> YB> разлапистые?
>
> Только дешифровка. Шифровка паролей осуществляется только один раз.
ммм - я так понимаю, что в идеала для дешифрирования надо всё равно где-то
хранить ключ или я чего-то пропустил?8-)
--
WBR, Yury Bokhoncovich, Senior System Administrator, NOC of F1 Group.
Phone: +7 (3832) 106228, ext.140, E-mail: byg@center-f1.ru.
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
