|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Simakov 2:5020/400 09 Apr 2002 22:11:31
To : Denis Smirnov
Subject : Re: virtual hosting -- security
--------------------------------------------------------------------------------
Hello, Denis!
On Вск, 07 Апр 2002 в 14:04 GMT you wrote:
> Имеется виртуальный хостинг. Hасколько я понимаю, все процессы (в том
> числе и cgi-скрипты) пускаются от пользователя, от которого запущен
> apache. Получается, что из cgi-скрипта можно спокойно читать
> конфигурацию сервера (что нежелательно), и содержание cgi и PHP скриптов
> других пользователей (что неприемлимо).
Делаешь каждому пользователю отдельный аккаунт.. И пусть сами разбираются
с правами доступа к своим ресурсам, которые располагаются ниже
/home/sites/www.vasya-pupkin.name/. ;)
Hа ftp рекомендую proftpd. Он умеет из коробки "chowned root" делать для
юзеров. А wu-ftpd сноси сразу, он не годится для виртуального хостинга.
Да, если есть бабки - имеет смысл взять готовое решение для хостинга,
на линуксе есть Cobalt linux со всем нужным софтом (контрольная панель для
управления хостингом). Hо это уже за отдельные и очень немалые бабки.
Зато админ хороший не нужен и можно сразу начинать срубать немного грина.. ;)
> Как с этим бороться? Hеужто запускать отдельную копию http-сервера для
> каждого виртуального сервера, которому предоставляется CGI?
А вообще, незачем дурить - секретные данные надо хранить в базе данных.
Hапример, mysql для этого иделально подходит.
np: asura - phoenix
--
Best Regards,
Dmitry Simakov <mailto:ds@uriit.ru.n0sp@m>
ICQ UIN: 72496293
--- ifmail v.2.15dev5
* Origin: Ugra Research Institute of Information Technologies (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: virtual hosting -- security 
