WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #21  
Старый 02.12.2002, 00:24
Sergio Sergio вне форума
Лаборант
 
Регистрация: 13.04.2002
Сообщений: 214
Отправить сообщение для Sergio с помощью ICQ
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 02 Дек. 2002, 00:09)</td></tr><tr><td id="QUOTE">Странно - при стандартных записях в конфигах (т.е. так, как на php.net рекомендуют, насколько я понял) у вас всё так прекрасно заработало.[/QUOTE]<span id='postcolor'>
Насколько я понял, при стандартной компиляции пыха --with-apache, он встает и как cgi, и как модуль. Причем первый исполняется с правами текущего процесса (если настроен suexec), а второй с правами апачи (как установишь). Вобщем, на моем сервере под Trustix Linux все так и работает. Хотя может это они что-то сделали...
__________________
I don't exist when you're not here...
Ответить с цитированием
  #22  
Старый 02.12.2002, 00:43
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

Ну нет, так скучно
Давайте пообсуждаем, предлагайте варианты решений, авось по другому решение будет найдено.
Одно скажу если ставить php как cgi, едем дальше, делаем форум на php и тут его начинает посещать куча народу, чего видим в процессах, кучу suexec'нутых php например, только на одни дерганья этого дела уходит куча времени, имхо не верно это дело.

p.s.
php auth кстати не пашет в php cgi если мне память не изменяет.



__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
  #23  
Старый 03.12.2002, 01:25
Smart Smart вне форума
Лаборант
 
Регистрация: 09.02.2002
Сообщений: 107
По умолчанию

Вот, интересный вариант, кто-нибудь пробывал?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
mod_become Apache 1.3
An Apache module to provide policy based application of setuid() &amp; setgid() for each HTTP request, allowing users finer control of local file &amp; web access through file permissions and ownership with chmod(1) and chown(1).
[/QUOTE]<span id='postcolor'>
__________________
Предагаю всем вместе повысить цены на хостинг: +100%
Ответить с цитированием
  #24  
Старый 03.12.2002, 01:44
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Smart @ 03 Дек. 2002, 01:25)</td></tr><tr><td id="QUOTE">Вот, интересный вариант, кто-нибудь пробывал?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
mod_become Apache 1.3
An Apache module to provide policy based application of setuid() &amp; setgid() for each HTTP request, allowing users finer control of local file &amp; web access through file permissions and ownership with chmod(1) and chown(1).
[/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Интересная колбаса
Но мы пока это делаем без модулей
__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
  #25  
Старый 03.12.2002, 11:35
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Smart @ 03 Дек. 2002, 01:25)</td></tr><tr><td id="QUOTE">Вот, интересный вариант, кто-нибудь пробывал?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
mod_become Apache 1.3
An Apache module to provide policy based application of setuid() &amp; setgid() for each HTTP request, allowing users finer control of local file &amp; web access through file permissions and ownership with chmod(1) and chown(1).
[/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Мне там очень не нравится следующее:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Therefore, for each request, this module will setuid() and setgid() the process handling the request based on one of the policies outlined below. Once the request is completed, the process will terminate. The parent server will be responsible for spawning a new child process to handle any future requests.[/QUOTE]<span id='postcolor'>
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #26  
Старый 03.12.2002, 11:39
AndreyS AndreyS вне форума
Лаборант
 
Регистрация: 16.06.2002
Сообщений: 139
По умолчанию

Т.е. вместо форка suexec-а форкаем child-ов Apache
Шило на мыло ....
Ответить с цитированием
  #27  
Старый 03.12.2002, 11:40
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 03 Дек. 2002, 11:35)</td></tr><tr><td id="QUOTE">Мне там очень не нравится следующее:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Therefore, for each request, this module will setuid() and setgid() the process handling the request based on one of the policies outlined below. Once the request is completed, the process will terminate. The parent server will be responsible for spawning a new child process to handle any future requests.[/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Угу форкать столько раз httpd просто кощунство
__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
  #28  
Старый 03.12.2002, 11:44
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (AndreyS @ 03 Дек. 2002, 11:39)</td></tr><tr><td id="QUOTE">Т.е. вместо форка suexec-а форкаем child-ов Apache
Шило на мыло .... [/QUOTE]<span id='postcolor'>
В нашем случаее ничего не форкаем, кроме cgi-bin конечно, остальное работает на уровне системы
__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
  #29  
Старый 03.12.2002, 13:15
Net.Ru Net.Ru вне форума
Дипломник
 
Регистрация: 23.08.2002
Сообщений: 24
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Антон Нехороших @ 01 Дек. 2002, 23:40)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Живой пример у нас, safe mode = off, php как модуль, апача 1.хх, все работает под uid
php и апачу на предмет этого не трогали
[/QUOTE]<span id='postcolor'>
open_basedir на ~user и local/lib/php, выполнение с правами nobody - на выполнению php с uid конкретного пользователя это совсем не похоже.
Ответить с цитированием
  #30  
Старый 03.12.2002, 19:21
Антон Нехороших Антон Нехороших вне форума
Аспирант
 
Регистрация: 18.04.2002
Сообщений: 88
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Net.Ru @ 03 Дек. 2002, 13:15)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Антон Нехороших @ 01 Дек. 2002, 23:40)</td></tr><tr><td id="QUOTE">[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Живой пример у нас, safe mode = off, php как модуль, апача 1.хх, все работает под uid
php и апачу на предмет этого не трогали
[/QUOTE]<span id='postcolor'>
open_basedir на ~user и local/lib/php, выполнение с правами nobody - на выполнению php с uid конкретного пользователя это совсем не похоже.[/QUOTE]<span id='postcolor'>
как раз выполнение с правами юзера, а не nobody
__________________
С уважением,
Антон Нехороших.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хамское поведение АГАВЫ любознательный Мусор 43 01.11.2010 13:01


Часовой пояс GMT +3, время: 22:26.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot