[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PHP на web-хостинг / apache+suexec+fastcgi+php

Wed, 2 Feb 2011 15:22:30 +0200
Peter Pentchev <roam@ringlet.net> wrote:

> On Wed, Feb 02, 2011 at 03:23:10PM +0300, Alexander GQ Gerasiov wrote:
> > Господа, настраиваю тут окружение для многопользовательского
> > web-хостинга и возник вот какой вопрос.
> > 
> > Стандартом де-факто для веб-хостинга сейчас явлется поддержка cgi
> > через suexec и php через mod_php.
> > Так как mod_php выполняется из-под www-data, то в нем реализованы
> > механизмы для ограничения/разграничения пользователей: safe_mode и
> > open_basedir
> > 
> > При этом:
> > Запуск php как cgi+suexec с точки зрения безопасности выглядит
> > гораздо правильнее. (есть еще mod_suphp, который ровно это и делает)
> 
> mod_suphp имеет несколько режимов работы, к сожалению конфигурация
> которых делается at compile time (опция ./configure
> --with-setid-mode). Режим "owner" - ровно то, что Вам нужно.
> 
> Но... надо пересобрать пакет libapache2-mod-suphp, чтобы в
> debian/rules была указана опция ./configure --with-setid-mode=owner.
Он запускает CGI, а не FastCGI, так что это не совсем то, что мне нужно.


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1
Reply to: