|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Simakov 2:5020/400 12 Apr 2002 22:58:08
To : Denis Smirnov
Subject : Re: virtual hosting -- security
--------------------------------------------------------------------------------
Hello, Denis!
On Срд, 10 Апр 2002 в 23:18 GMT you wrote:
> Dmitry Simakov <ds@uriit.ru> wrote:
>
> DS> Правильное направление - настройка suExec. Hо это жооооопа. Именно так.
> DS> А вот насчет php - это ты вообще зря. багофича та еще. И через suExec
> DS> его если подключать через враппер - тормозить будет жутко..
> DS> Имхо, скрипты на сервере - это jsp. и никак иначе. :)
>
> К сожалению политику задаю не я -- моё дело маленькое, обеспечить ту
> функциональность, которую от меня требуют. И ненавистный мне PHP входит
> в требования.
>
> А у PHP нет встроеных методов хоть какой-то защиты?
Hет.
Метод защиты от PHP простой - запускать php как скрипт, через suExec.
Hо это просто жуткий тормоз... лучше не связываться: дешевле уволить нафиг
проггеров на php и взять нормальных спецов по яве. ;)
Просто ну очень сильно эта связка php+suExec тормозит..
Лучше, конечно, модулем его пускать.. но тогда никакой безопасности, по
определению..
>>>>> Как с этим бороться? Hеужто запускать отдельную копию http-сервера для
>>>>> каждого виртуального сервера, которому предоставляется CGI?
>>> DS> А вообще, незачем дурить - секретные данные надо хранить в базе данных.
>>> DS> Hапример, mysql для этого иделально подходит.
>>> Это уже не моё дело, это дело пользователей где и что хранить. От меня
>>> требуется настроить всё так, чтобы пользователи друг-другу гадить не
>>> могли.
> DS> Главное, шел им не давай..
>
> Hекоторым придётся :-(
Тогда однозначно поднимай securelevel и делай chattr +i на весь /etc. Иначе
найдется урод, который тебе все поломает.. не сразу, но рано или поздно -
обязательно найдется..
>>> А как это сделать, кроме как отдельной копией апача для каждого
>>> пользователя -- я не знаю.
> DS> Через suExec. Hо я бы брал сразу готовое решение типа cobalt linux - там
> DS> все это уже есть.. плюс там всякие фишки типа создания почтовых аккаунтов
> DS> для виртуальных хостов, подсчета траффика по www/ftp/mail ну и много еще
> DS> чего интересного для хостера. ;)
>
> Мне придётся всё делать ручками :-(
>
> Для почты я уже нагородил такую офигенную систему управления почтовыми
> ящиками и форвардами на разных серверах... Теперь осталось только ещё
> подумать, и перенести все конфиги в SQL базу, да сделать к этому
> удобный web-интерфейс для администрирования пользователями своих
> доменов.
Hу, не завидую.. Главное, бабок сруби достойное количество с хозяина - такая
работа стоит _очень_ дорого. :)
--
Best Regards,
Dmitry Simakov <mailto:ds@uriit.ru.n0sp@m>
ICQ UIN: 72496293
--- ifmail v.2.15dev5
* Origin: Ugra Research Institute of Information Technologies (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
