|
|
#21
02.12.2002, 00:24
|
|||
|
|||
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 02 Дек. 2002, 00:09)</td></tr><tr><td id="QUOTE">Странно - при стандартных записях в конфигах (т.е. так, как на php.net рекомендуют, насколько я понял) у вас всё так прекрасно заработало.[/QUOTE]<span id='postcolor'>
Насколько я понял, при стандартной компиляции пыха --with-apache, он встает и как cgi, и как модуль. Причем первый исполняется с правами текущего процесса (если настроен suexec), а второй с правами апачи (как установишь). Вобщем, на моем сервере под Trustix Linux все так и работает. Хотя может это они что-то сделали...
__________________
I don't exist when you're not here... 
|
|
#22
02.12.2002, 00:43
|
|||
|
|||
|
Ну нет, так скучно
 Давайте пообсуждаем, предлагайте варианты решений, авось по другому решение будет найдено. Одно скажу если ставить php как cgi, едем дальше, делаем форум на php и тут его начинает посещать куча народу, чего видим в процессах, кучу suexec'нутых php например, только на одни дерганья этого дела уходит куча времени, имхо не верно это дело. p.s. php auth кстати не пашет в php cgi если мне память не изменяет.
__________________
С уважением, Антон Нехороших.
|
|
#23
03.12.2002, 01:25
|
|||
|
|||
|
Вот, интересный вариант, кто-нибудь пробывал?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> mod_become Apache 1.3 An Apache module to provide policy based application of setuid() & setgid() for each HTTP request, allowing users finer control of local file & web access through file permissions and ownership with chmod(1) and chown(1). [/QUOTE]<span id='postcolor'>
__________________
Предагаю всем вместе повысить цены на хостинг: +100%
|
|
#24
03.12.2002, 01:44
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Smart @ 03 Дек. 2002, 01:25)</td></tr><tr><td id="QUOTE">Вот, интересный вариант, кто-нибудь пробывал?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> mod_become Apache 1.3 An Apache module to provide policy based application of setuid() & setgid() for each HTTP request, allowing users finer control of local file & web access through file permissions and ownership with chmod(1) and chown(1). [/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'> Интересная колбаса Но мы пока это делаем без модулей
__________________
С уважением, Антон Нехороших.
|
|
#25
03.12.2002, 11:35
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Smart @ 03 Дек. 2002, 01:25)</td></tr><tr><td id="QUOTE">Вот, интересный вариант, кто-нибудь пробывал?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> mod_become Apache 1.3 An Apache module to provide policy based application of setuid() & setgid() for each HTTP request, allowing users finer control of local file & web access through file permissions and ownership with chmod(1) and chown(1). [/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'> Мне там очень не нравится следующее: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Therefore, for each request, this module will setuid() and setgid() the process handling the request based on one of the policies outlined below. Once the request is completed, the process will terminate. The parent server will be responsible for spawning a new child process to handle any future requests.[/QUOTE]<span id='postcolor'>
|
|
#27
03.12.2002, 11:40
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 03 Дек. 2002, 11:35)</td></tr><tr><td id="QUOTE">Мне там очень не нравится следующее:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Therefore, for each request, this module will setuid() and setgid() the process handling the request based on one of the policies outlined below. Once the request is completed, the process will terminate. The parent server will be responsible for spawning a new child process to handle any future requests.[/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'> Угу форкать столько раз httpd просто кощунство
__________________
С уважением, Антон Нехороших.
|
|
#28
03.12.2002, 11:44
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (AndreyS @ 03 Дек. 2002, 11:39)</td></tr><tr><td id="QUOTE">Т.е. вместо форка suexec-а форкаем child-ов Apache
Шило на мыло ....  [/QUOTE]<span id='postcolor'>В нашем случаее ничего не форкаем, кроме cgi-bin конечно, остальное работает на уровне системы
__________________
С уважением, Антон Нехороших.
|
|
#29
03.12.2002, 13:15
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Антон Нехороших @ 01 Дек. 2002, 23:40)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Живой пример у нас, safe mode = off, php как модуль, апача 1.хх, все работает под uid php и апачу на предмет этого не трогали [/QUOTE]<span id='postcolor'> open_basedir на ~user и local/lib/php, выполнение с правами nobody - на выполнению php с uid конкретного пользователя это совсем не похоже.
|
|
#30
03.12.2002, 19:21
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Net.Ru @ 03 Дек. 2002, 13:15)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Антон Нехороших @ 01 Дек. 2002, 23:40)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Живой пример у нас, safe mode = off, php как модуль, апача 1.хх, все работает под uid php и апачу на предмет этого не трогали [/QUOTE]<span id='postcolor'> open_basedir на ~user и local/lib/php, выполнение с правами nobody - на выполнению php с uid конкретного пользователя это совсем не похоже.[/QUOTE]<span id='postcolor'> как раз выполнение с правами юзера, а не nobody
__________________
С уважением, Антон Нехороших.
|
 |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Хамское поведение АГАВЫ | любознательный | Мусор | 43 | 01.11.2010 13:01 |
