WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 09.01.2005, 20:04
elkie elkie вне форума
Студент
 
Регистрация: 09.01.2005
Сообщений: 7
По умолчанию

Часто ли провайдеры (виртуальный хостинг) используют chrooted httpd или обычно стараются обеспечить безопасность другими способами? Много ли минусов у запуска httpd под chroot с учетом того, что должен работать php (а perl или cgi, например, не нужны)?

Поправка. Хостеры, конечно, а не провайдеры, я хотел сказать.



Ответить с цитированием
  #2  
Старый 09.01.2005, 23:23
uanic.biz uanic.biz вне форума
Лаборант
 
Регистрация: 14.08.2003
Сообщений: 124
По умолчанию

Chroot, конечно, панацея от многих бед. Причем безальтернативная. Но много мороки с настройками.
А почему perl/cgi не нужны? Или перл в чрут запихнуть не получается? Знакомая картина, на эти грабли тоже наступал
Делюсь следующими соображениями:
1. Мод_перл - это СМЕРТЬ для сервера, в качестве альтернативы обычному не годится.
2. ПХП модулем - то же. Как cgi - медленно, но верно.
3. Патч Котерова - дырявая ловушка. Читайте последние номера phpinside.net/.
__________________
OpenBSD - универсальное средство от головной боли!
Ответить с цитированием
  #3  
Старый 09.01.2005, 23:33
elkie elkie вне форума
Студент
 
Регистрация: 09.01.2005
Сообщений: 7
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] ]Chroot, конечно, панацея от многих бед. Причем безальтернативная. Но много мороки с настройками.
А почему perl/cgi не нужны? Или перл в чрут запихнуть не получается? Знакомая картина, на эти грабли тоже наступал
Я не хостер и быть им как-то не особо стремлюсь. По крайней мере "в промышленных масштабах". А стремлюсь я просто арендовать сервер, поставить на него необходимый лично для меня софт и дать доступ некоторым сторонним лицам для ведения/правки/доработки проектов. Для заданных проектов перл и цги не нужны 100%. В "сторонних лицах" сомневаюсь, поэтому приходится задумываться над тем, как по возможности все лучше защитить.

Так все-таки хостеры делают chroot или нет?
Или поставить safe_mode у php и не париться?



Ответить с цитированием
  #4  
Старый 09.01.2005, 23:50
uanic.biz uanic.biz вне форума
Лаборант
 
Регистрация: 14.08.2003
Сообщений: 124
По умолчанию

Делают. А иногда еще делают на машине виртуальную и садят туда хостинг. Это незаменимо, если у тебя "дедик", и крах машины оборачивается в долгое мучительное ожидание милостей от природы (то есть саппорта).
__________________
OpenBSD - универсальное средство от головной боли!
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поддерживают ли провайдеры в России Real Audio? El Chico Форум по Web-хостингу 8 22.10.2002 14:56
Ау!!! провайдеры!!! ppp Специальные предложения от провайдеров 28 22.03.2002 20:32
"своя копия httpd" nashvill Форум по Web-хостингу 21 24.02.2002 19:06


Часовой пояс GMT +3, время: 20:46.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot