Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] несколько apache как замена suexec
On Friday 17 September 2004 11:04, Sergey Velikanov wrote:
> > Внутри владелец и группа - данный юзер. В safe mode к файлам и
> > каталогам uid которых не совпадает с uid данного скрипта доступа нет
>
> да это так
но safe_mode не дает устанавливать timelimit-ы что обычно использует куча
php-ного софта :-(
> > Если нужно загрузить файл - на директорию ставятся права 777 и
> > выставляется флаг setuid что во Фре обеспечивает смену владельца файл
> > на владельца директории. Если это не делать, то владельцем будет www и
> > юзер потом не сможет с ним работать.
>
> я не очень понимаю
>
> я создаю файл через php скрипт который выполняется от имени www:www,
> так как стоит флаг setuid, то файл создасться с владельцем user:www,
> и как тотже скрипт сможет в него записать еще раз, ведь uid не
> совпадут и safe_mode обломит запись
imho лучше использовать php как cgi и через suexec
+ все становится на свои места, все из-под одного uid и в suexec можно
запихнуть много собственных проверок, если нужно
- производительность хуже чем mod_php, да и сами проверки suexec для вызова
каждой cgi чего-то стоят. еще нет возможности использовать всякие ускорители
типа Zend Accelerator
--
Dimitry
Смех без причины - признак того, что вы или идиот, или хорошенькая девушка
|
