Re: PHP на web-хостинг / apache+suexec+fastcgi+php
Wed, 2 Feb 2011 15:22:30 +0200
Peter Pentchev <roam@ringlet.net> wrote:
> On Wed, Feb 02, 2011 at 03:23:10PM +0300, Alexander GQ Gerasiov wrote:
> > Господа, настраиваю тут окружение для многопользовательского
> > web-хостинга и возник вот какой вопрос.
> >
> > Стандартом де-факто для веб-хостинга сейчас явлется поддержка cgi
> > через suexec и php через mod_php.
> > Так как mod_php выполняется из-под www-data, то в нем реализованы
> > механизмы для ограничения/разграничения пользователей: safe_mode и
> > open_basedir
> >
> > При этом:
> > Запуск php как cgi+suexec с точки зрения безопасности выглядит
> > гораздо правильнее. (есть еще mod_suphp, который ровно это и делает)
>
> mod_suphp имеет несколько режимов работы, к сожалению конфигурация
> которых делается at compile time (опция ./configure
> --with-setid-mode). Режим "owner" - ровно то, что Вам нужно.
>
> Но... надо пересобрать пакет libapache2-mod-suphp, чтобы в
> debian/rules была указана опция ./configure --with-setid-mode=owner.
Он запускает CGI, а не FastCGI, так что это не совсем то, что мне нужно.
--
Best regards,
Alexander GQ Gerasiov
Contacts:
e-mail: gq@cs.msu.su Jabber: gq@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Reply to: