Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anton V. Yuzhaninov                  2:5020/400     05 Aug 2004  14:05:22
 To : Rick Atreides
 Subject : Re: Хостинг - ограничения пользователей. Интересуют комментарии, дополн
 -------------------------------------------------------------------------------- 
 
 Hello, Rick!
 You wrote  on Thu, 5 Aug 2004 09:05:27 +0000 (UTC):
 
  RA> Security
  RA> 1) Минимизировать ущерб от взлома одного сайта (чтобы последствия не 
  RA> распространились на соседей, или на сайты другого клиента)
 
 1. Апач собирается с поддержкой suexec, поэтому все запускаемые cgi-работают с
 правами пользователя. Я думаю очевидно, что доступ к одмашней директории должен 
 иметь только сам юзер и апач, а доступа к конфигам в /usr/local/etc и некоторым 
 файлам в/etc у юзеров хостинга быть не должно. Тут лишь бы не переборшить и
 ничего не сломать.
 
 2. ПХП запускаемый как cgi жрет ресурсов больше чем mod_php поэтому тут есть
 другое решение - запускать php в safe_mode. При этом скрипты выполняются с
 правами апача, но доступа к файлам, владелец которых не совпадает с владельцем
 php-скрипта запрещен.
 Возникают некоторые сложности с фалами, которые создает апач, но они легко
 решаются установкой флага setuid - http://di-net.ru/hosting_support.php
 
  RA> 2) Лимитирование ресурсов - Память, Диск, Процессор, опционально
  RA> траффик.
 
 1. в /etc/login.conf задаются всевозможные лимиты для пользователей хостинга.
 там же на всякий случай задаются лимиты для пользователя www под которым запущен
 апач.
 
 2. В php.ini ограничивается время выполнения скрипта.
 
 3. Дисковые квоты.
 
 Что касается трафика, то лучше размещать сервер там где трафик бесплатный, а не 
 резать его. Hо елси это все же необходимо можно воспользоваться mod_throttle.
 
 --
 Anton V. Yuzhaninov, citrin#mail.ru
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: MSTU n. a. Bauman (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Хостинг - ограничения пользователей. Интересуют комментарии, дополнения   Rick Atreides   05 Aug 2004 13:05:27 
 Re: Хостинг - ограничения пользователей. Интересуют комментарии, дополн   Anton V. Yuzhaninov   05 Aug 2004 14:05:22 
 Re: Хостинг - ограничения пользователей. Интересуют комментарии, дополн   Max Mokry   05 Aug 2004 14:06:58 
 Re: Хостинг - ограничения пользователей. Интересуют комментарии, дополн   Rick Atreides   05 Aug 2004 15:24:36 
Архивное /ru.unix.bsd/6488f8aa9174.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional