Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[11]: nginx-0.1.17

To: Andrew Sitnikov <nginx-ru@xxxxxxxxx>
Subject: Re[11]: nginx-0.1.17
From: Eugene <el-spam@xxxxxxxxx>
Date: Fri, 4 Feb 2005 18:48:13 +0300
In-reply-to: <574399090.20050204174302@xxxxxxxxxx>
References: <20050203160954.U21712@xxxxxxxxxxxxxxxxxx> <1745901334.20050203223331@xxxxxxxxxx> <20050203233609.B44192@xxxxxxxxxxxxxxxxxx> <20050203235400.P44192@xxxxxxxxxxxxxxxxxx> <42029480.1000407@xxxxxxxxxx> <1303371094.20050203232531@xxxxxxxxxx> <42029E5A.7050300@xxxxxxxxxx> <597575625.20050204001152@xxxxxxxxxx> <20050204090628.B44192@xxxxxxxxxxxxxxxxxx> <170335019984.20050204131648@xxxxxxxxxx> <20050204120050.D46288@xxxxxxxxxxxxxxxxxx> <111342617265.20050204152325@xxxxxxxxxx> <1866614623.20050204134716@xxxxxxxxxxxx> <194934660.20050204140728@xxxxxxxxx> <7533571.20050204142808@xxxxxxxxxxxx> <20050204154110.X46288@xxxxxxxxxxxxxxxxxx> <1097382243.20050204172405@xxxxxxxxxx> <1011976752.20050204183209@xxxxxxxxx> <574399090.20050204174302@xxxxxxxxxx>

Здравствуйте, Andrew.

> в самом РНР есть некоторые средства  (safe_mode, openbase_dir)
> для ограничения такого доступа (я в курсе что не совершенны).
Да тут нужно придумывать какой-то chroot-apache, чтобы при переходе на
конкрентый виртуальный хост он в него чрутился и не читал выше.
Только непонятно как он получит тогда доступ к нужному типа сокета для
баз, библиотек и тп

> Также есть пачи (для ядра и апача) позволяющие запускать скрипт с
> РНР от нужного юзера, правда это отрицательно сказывается на
> быстродействии, но я думаю этот вариант все равно быстрее будет чем 
> cgi+_suexec.
Где-то его раскритиковали, типа suexec php еще большая дыра :(







-- 
С уважением,
 Eugene                          mailto:el-spam@xxxxxxxxx

References:
- nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Andrew Sitnikov
- Re: nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Igor Sysoev
- Re: nginx-0.1.17
  - From: Andrew Velikoredchanin
- Re[2]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re: nginx-0.1.17
  - From: Andrew Velikoredchanin
- Re[2]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re[2]: nginx-0.1.17
  - From: Igor Sysoev
- Re[3]: nginx-0.1.17
  - From: NK
- Re[3]: nginx-0.1.17
  - From: Igor Sysoev
- Re[4]: nginx-0.1.17
  - From: NK
- Re[5]: nginx-0.1.17
  - From: Phil Kulin
- Re[6]: nginx-0.1.17
  - From: Eugene
- Re[7]: nginx-0.1.17
  - From: Phil Kulin
- Re[7]: nginx-0.1.17
  - From: Igor Sysoev
- Re[8]: nginx-0.1.17
  - From: Andrew Sitnikov
- Re[9]: nginx-0.1.17
  - From: L0rda
- Re[10]: nginx-0.1.17
  - From: Andrew Sitnikov

Prev by Date: Re: nginx-0.1.17
Next by Date: Re[11]: nginx-0.1.17
Previous by thread: Re[10]: nginx-0.1.17
Next by thread: Re[11]: nginx-0.1.17
Index(es):
- Date
- Thread