On Mon, 12 Jul 2010 14:26:14 +0300
Bogdan <
bogdar@gmail.com> wrote:
> 2010/7/11 Denis Feklushkin <
denis.feklushkin@gmail.com>
>
> > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не мешали
> > друг другу при запуске через fast cgi? Под мешанием понимаются вредоносные
> > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п.
> >
> > Языки: перл, пхп, ещё какие-нибудь... lisp, во!
> >
> > (городим виртуальный http-сервер)
> >
> >
> >
>
> Не то, чтобы совсем в тему, но опишу, как это сделано у меня:
>
> 1) Используется mpm itk, который позволяет каждый виртхост пускать под
> отдельным юзером и группой.
> 2) Впереди стоит nginx.
> 3) Для того, чтобы nginx отдавал статику www-data включается в первичную
> группу каждому юзеру
>
> Профиты:
> 1) Апач не тратит жадные до памяти процессы для отдачи статики
> 2) Все апачевые модули отлично работаю без изменений - mod_php,
> mod_perl/mod_python/passenger.