ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry S. Rzhavin                    2:5020/400     28 Dec 2000  13:00:08
 To : All
 Subject : Re: как сделать секурити в виртуальных серверах в апачах?
 -------------------------------------------------------------------------------- 
 

 Alexey Zakirov wrote:
 
 > 
 > sudakov@sibptus.tomsk.ru wrote:
 > 
 > >> <VirtualHost 127.0.0.1>
 > >> DocumentRoot /home/httpd/lserver
 > >> ServerName lserver
 > >> User luser
 > >> Group lgroup
 > >> </VirtualHost>
 > >
 > >> А разве этого в конфиге апача недостаточно?
 > >
 > > Hедостаточно. Это влияет только на CGI. Hа SSI и PHP, про которые
 > > тоже спрашивалось, это не влияет.
 > 
 > вариант есть. Хачится ядро для добавления сискола типа setpuid(pid,uid).
 > Хачится весь апач для того, чтобы чайлды показывали следующее поведение:
 > 1. Получив accept чайлд говорит мастер процессу - сделай меня nobody.
 > 2. Hачав обработку запроса чайлд выясняет кому принадлежит документ,
 >    и говорит мастеру - сделай меня тем-то.
 > Все - дальнейшая обработка запроса (будь-то php или любая хрень типа
 > mod_perl) происходит от конкретного uid.
 > 
 > Граблей в такой схеме очень много, но они все обходимы при
 > тщательной разработке. Hаверняка кто-то уже подобное делал, но не делится.
 > 
 > *** WBR, Alexey Zakirov (frank@agava.com)
 > In God we Trust -- all others must submit an X.509 certificate.
 >     -- Charles Forsythe <forsythe@alum.mit.edu>
 
 уж проще сажать каждый virt host в свой каталог, на этот каталог
 напускать
 персональный apache с chroot, сажая его на собственный порт, а на порт
 80
 повесить redirector'а. Все проще, чем ядро хачить. Либо, если совесть не
 очень мучает, каждому virt host'у по персональному ip и по персональному
 apache, который биндится только на 80 порт своего ip. chroot нужен,
 редиректор - нет.
 
 PS: возможно, в качестве редиректора сойдет apache+mod_proxy+mod_rewrite
 Если сделаешь, расскажи ;)
 --- ifmail v.2.15dev5
  * Origin: Rostelecom (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: как сделать секурити в виртуальных серверах в апачах?   Alexey Zakirov   28 Dec 2000 11:37:55   Re: как сделать секурити в виртуальных серверах в апачах?   Dmitry S. Rzhavin   28 Dec 2000 13:00:08   как сделать секурити в виртуальных серверах в апачах?   Maxim Basunov   28 Dec 2000 17:11:27   Re: как сделать секурити в виртуальных серверах в апачах?   Valentin Davydov   29 Dec 2000 09:01:41   Re: как сделать секурити в виртуальных серверах в апачах?   Dmitry S. Rzhavin   29 Dec 2000 12:52:53   Re: как сделать секурити в виртуальных серверах в апачах?   Andrey Podkolzin   19 Jan 2001 20:50:38   Re: как сделать секурити в виртуальных серверах в апачах?   Alexey Zakirov   20 Jan 2001 19:35:23   Re: как сделать секурити в виртуальных серверах в апачах?   Vladimir N. Silyaev   21 Jan 2001 19:31:42   Re: как сделать секурити в виртуальных серверах в апачах?   Andrey Podkolzin   22 Jan 2001 01:50:10   как сделать секурити в виртуальных серверах в апачах?   Slawa Olhovchenkov   22 Jan 2001 06:30:46   Re: как сделать секурити в виртуальных серверах в апачах?   Andrey Podkolzin   22 Jan 2001 08:38:53   Re: как сделать секурити в виртуальных серверах в апачах?   Alexey Zakirov   22 Jan 2001 14:53:12   Re: как сделать секурити в виртуальных серверах в апачах?   Andrey Podkolzin   22 Jan 2001 15:54:53