Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[10]: nginx-0.1.17

To: L0rda <nginx-ru@xxxxxxxxx>
Subject: Re[10]: nginx-0.1.17
From: Andrew Sitnikov <sitnikov@xxxxxxxxxx>
Date: Fri, 4 Feb 2005 17:43:02 +0200
In-reply-to: <1011976752.20050204183209@xxxxxxxxx>
Organization: Infonet Ltd.
References: <20050203160954.U21712@xxxxxxxxxxxxxxxxxx> <1745901334.20050203223331@xxxxxxxxxx> <20050203233609.B44192@xxxxxxxxxxxxxxxxxx> <20050203235400.P44192@xxxxxxxxxxxxxxxxxx> <42029480.1000407@xxxxxxxxxx> <1303371094.20050203232531@xxxxxxxxxx> <42029E5A.7050300@xxxxxxxxxx> <597575625.20050204001152@xxxxxxxxxx> <20050204090628.B44192@xxxxxxxxxxxxxxxxxx> <170335019984.20050204131648@xxxxxxxxxx> <20050204120050.D46288@xxxxxxxxxxxxxxxxxx> <111342617265.20050204152325@xxxxxxxxxx> <1866614623.20050204134716@xxxxxxxxxxxx> <194934660.20050204140728@xxxxxxxxx> <7533571.20050204142808@xxxxxxxxxxxx> <20050204154110.X46288@xxxxxxxxxxxxxxxxxx> <1097382243.20050204172405@xxxxxxxxxx> <1011976752.20050204183209@xxxxxxxxx>

Hello L0rda,

L> mod_php годится для одного сайта на сервере, в остальном - это
L> сплошная дыра в безопасности, на shared хостинге это не приемлимо.
L> Ваши php файлы прочитает кто угодно, если конечно не пользуетесь zend
L> encoder'ом, список продолжить?;)
в самом РНР есть некоторые средства  (safe_mode, openbase_dir) для ограничения 
такого доступа (я в курсе что не совершенны).
Также есть пачи (для ядра и апача) позволяющие запускать скрипт с РНР от 
нужного юзера, правда это отрицательно сказывается на
быстродействии, но я думаю этот вариант все равно быстрее будет чем cgi+_suexec.

кстати для запуска скрипта через fcgi с правами юзера как я понимаю все равно 
надо или каждый раз пускать fcgi или иметь куча запущенных
fcgi серверов для каждого пользователя.




-- 
Best regards,
 Andrew                            mailto:sitnikov@xxxxxxxxxx

Follow-Ups:
- Re[11]: nginx-0.1.17
  - From: L0rda
- Re[11]: nginx-0.1.17
  - From: Phil Kulin
- Re[11]: nginx-0.1.17
  - From: Eugene

References:
- nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Andrew Sitnikov
- Re: nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Andrew Velikoredchanin
- Re[2]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re: nginx-0.1.17
  - From: Andrew Velikoredchanin
- Re[2]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re[2]: nginx-0.1.17
  - From: Igor Sysoev
- Re[3]: nginx-0.1.17
  - From: NK
- Re[3]: nginx-0.1.17
  - From: Igor Sysoev
- Re[4]: nginx-0.1.17
  - From: NK
- Re[5]: nginx-0.1.17
  - From: Phil Kulin
- Re[6]: nginx-0.1.17
  - From: Eugene
- Re[7]: nginx-0.1.17
  - From: Phil Kulin
- Re[7]: nginx-0.1.17
  - From: Igor Sysoev
- Re[8]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re[9]: nginx-0.1.17
  - From: L0rda

Prev by Date: Re[8]: nginx-0.1.17
Next by Date: Re: nginx-0.1.17
Previous by thread: Re[9]: nginx-0.1.17
Next by thread: Re[11]: nginx-0.1.17
Index(es):
- Date
- Thread