Re: виртуальныйе http-серверы: разграничение прав на скрипты
On Mon, 12 Jul 2010 14:51:48 +0300
Bogdan <bogdar@gmail.com> wrote:
> 2010/7/12 Denis Feklushkin <denis.feklushkin@gmail.com>
>
> > On Mon, 12 Jul 2010 14:26:14 +0300
> > Bogdan <bogdar@gmail.com> wrote:
> >
> > > 2010/7/11 Denis Feklushkin <denis.feklushkin@gmail.com>
> > >
> > > > Как добиться того чтобы скрипты, принадлежащие разным uid и gid, не
> > мешали
> > > > друг другу при запуске через fast cgi? Под мешанием понимаются
> > вредоносные
> > > > действия: запись/чтение чужих файлов, гроханье чужих скриптов и т.п.
> > > >
> > > > Языки: перл, пхп, ещё какие-нибудь... lisp, во!
> > > >
> > > > (городим виртуальный http-сервер)
> > > >
> > > >
> > > >
> > >
> > > Не то, чтобы совсем в тему, но опишу, как это сделано у меня:
> > >
> > > 1) Используется mpm itk, который позволяет каждый виртхост пускать под
> > > отдельным юзером и группой.
> > > 2) Впереди стоит nginx.
> > > 3) Для того, чтобы nginx отдавал статику www-data включается в первичную
> > > группу каждому юзеру
> > >
> > > Профиты:
> > > 1) Апач не тратит жадные до памяти процессы для отдачи статики
> > > 2) Все апачевые модули отлично работаю без изменений - mod_php,
> > > mod_perl/mod_python/passenger.
> >
> > mod_perl это чтобы
> > <?perl код_перла; ?>
> > работало? такое вообще кто-то использует?
> >
> >
> Нет. Не это. RT например использует.
>
какие отличия от запуска через CGI?
Reply to: