WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #21  
Старый 25.12.2004, 20:40
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Да, нагрузка возрастает, но не настолько драматично как об этом многие говорят. Насчет неверных прав это решаемо либо через umask пользователю или глобально либо в худшем случае (если совсем уж никак не получается) гонять проверку через крон. Насчет того что не работает http authentication - ерунда полная, все превосходно работает. Хотя может и не работать если кривые руки и неправильно настроен php.ini. У меня в данный момент 11 серверов, все переведены на suphp, и нет никаких нареканий от пользователей.
Ответить с цитированием
  #22  
Старый 25.12.2004, 21:27
eServer.ru eServer.ru вне форума
Младший научный сотрудник
 
Регистрация: 24.11.2003
Сообщений: 377
По умолчанию

Ну если она у Вас отпатченна, может и работает. Или может после 4.3.4 что-то изменилось в CGI версии PHP.

Некоторым клиентам, работающим по "PHP для новичков", тяжело объяснить про права на файлы и директории. Крон прогонять поминутно тоже не будешь.
Мы выбрали модульную версию (само-собой с измененным кодом для работы из-под юзера) и нареканий клиентов она не вызывает, в отличие от CGI версии.
__________________
С уважением,
Хостинг-оператор eServer.ru
+7 (495) 22-33-474
Ответить с цитированием
  #23  
Старый 25.12.2004, 23:08
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Какое именно решение это вопрос целей и задач. Если у вас все работает как вы хотите и приносит результаты которые требуются, то как говорится - почему нет?
Ответить с цитированием
  #24  
Старый 26.12.2004, 14:54
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Стоит ли использовать KeepAlive или нет?
С ним (наверное) возникли некоторые затруднения в реализации задумки.
Ответить с цитированием
  #25  
Старый 26.12.2004, 18:26
eServer.ru eServer.ru вне форума
Младший научный сотрудник
 
Регистрация: 24.11.2003
Сообщений: 377
По умолчанию

Имхо, в этом нет необходимости. Только лишняя нагрузка на веб-сервер. И Timeout уменьшить до 60-90 стоит.
__________________
С уважением,
Хостинг-оператор eServer.ru
+7 (495) 22-33-474
Ответить с цитированием
  #26  
Старый 26.12.2004, 19:53
Mik-
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (monch @ 26 Декабря 2004, 14:54)]Стоит ли использовать KeepAlive или нет?
С ним (наверное) возникли некоторые затруднения в реализации задумки.
Soglasen, neobhodimosti v etom kak pravilo net, za isklucheniem kakih-to uzh ochen' osobennyh nuzhd klienta. No eto - redkost' na moej pamyati.
Ответить с цитированием
  #27  
Старый 27.12.2004, 17:01
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

Плохо что при внутреннем редиректе скрипта на php интерпретатор PATH_INFO не работает.
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
  #28  
Старый 27.12.2004, 17:02
KPOXA KPOXA вне форума
Лаборант
 
Регистрация: 20.08.2002
Сообщений: 299
По умолчанию

А для работы авторизации в php запускаемом как CGI надо при компиляции апача указывать один дефайн, забыл как называется, но копать надо в ту сторону.
__________________
Хостинг - бизнес не для слабонервных.
Ответить с цитированием
  #29  
Старый 10.02.2005, 18:43
ISProHosting.com ISProHosting.com вне форума
Студент
 
Регистрация: 12.09.2004
Сообщений: 12
Отправить сообщение для ISProHosting.com с помощью ICQ Отправить сообщение для ISProHosting.com с помощью Yahoo
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (eServer.ru @ 25 Декабря 2004, 21:27)]Ну если она у Вас отпатченна, может и работает. Или может после 4.3.4 что-то изменилось в CGI версии PHP.

Некоторым клиентам, работающим по "PHP для новичков", тяжело объяснить про права на файлы и директории. Крон прогонять поминутно тоже не будешь.
Мы выбрали модульную версию (само-собой с измененным кодом для работы из-под юзера) и нареканий клиентов она не вызывает, в отличие от CGI версии.
Можно узнать, что вы патчили? mod_php? Сам Апач? Ядро?
Работает ли Апач из-под nobody/www/apache или рутом?

Очень хочется использовать mod_php в сочетании с eAccelerator (очень хорошие результаты - на реальных приложениях типа Mambo, vBulletin, phpNuke порядка 40% выигрыша в скорости).

Естественно, я не прошу выложить собственно патч
Но более-менее подробно объяснить, если это возможно?

Будем искать программера, который грамотно сможет реализовать связку mod_php и gid/uid для выполняемых скриптов...

Вообще-то странно, что до сих пор никто не попытался создать грамотный хак....
__________________
ISProHosting Internet Services
http://isprohosting.com/
Ответить с цитированием
  #30  
Старый 18.02.2005, 22:27
monch monch вне форума
Студент
 
Регистрация: 22.08.2004
Сообщений: 10
По умолчанию

Мой вариант состоит из двух частей:
1. Патч для апача.
2. Модуль для ядра (lkm).

В первой части реализована смена идентификаторов процесса апача. Во второй - подмена некоторых системных функций (setuid, setgroups). Одним из условий разработки была невозможность перекомпиляции ядра (такая уж система

Апач работает обычным пользоваетелем (скажем, www.www). НЕ root.

eAccelerator не знаю как работает, поэтому не могу говорить о совместимости с ним. Теоретически, никаких "преград" для него нет. Zend optimizer работает.

Честно говоря, вся эта связка находится в стадии бета-тестирования (на реальной системе). Однако, я не уверен до конца в полной корректности ее работы из-за отсутствия полного понимания ядра linux, механизмов работы с памятью и привелегиями.

Думаю, что грамотно такую вещь не написали (вернее, наверняка написали, но не делятся) тоже из-за отсутствия понимания и, как следствие, из-за отсутствия уверенности в 100% корректности работы.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запуск DataRoot dataroot Пресс-релизы 0 28.06.2011 12:42
Запуск ЦОД компании e-Style ISP Marat Pulatov Пресс-релизы 0 29.07.2009 14:05
Запуск нового Дата-центр «e-Zone» eZone Пресс-релизы 0 24.06.2009 16:58
Запуск php от имени пользователя stanlee Технические аспекты и вопросы безопасности 7 18.04.2009 13:55
Модуль peruser: php и т.п. от имени пользователя KPOXA Технические аспекты и вопросы безопасности 5 25.11.2005 13:25


Часовой пояс GMT +3, время: 07:43.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot