Используют ли провайдеры chrooted httpd?

[elkie]

Часто ли провайдеры (виртуальный хостинг) используют chrooted httpd или обычно стараются обеспечить безопасность другими способами? Много ли минусов у запуска httpd под chroot с учетом того, что должен работать php (а perl или cgi, например, не нужны)?

Поправка. Хостеры, конечно, а не провайдеры, я хотел сказать.

[uanic.biz]

Chroot, конечно, панацея от многих бед. Причем безальтернативная. Но много мороки с настройками.
А почему perl/cgi не нужны? Или перл в чрут запихнуть не получается? Знакомая картина, на эти грабли тоже наступал
Делюсь следующими соображениями:
1. Мод_перл - это СМЕРТЬ для сервера, в качестве альтернативы обычному не годится.
2. ПХП модулем - то же. Как cgi - медленно, но верно.
3. Патч Котерова - дырявая ловушка. Читайте последние номера phpinside.net/.

[elkie]

Цитата:

Сообщение от [b

Цитата[/b] ]Chroot, конечно, панацея от многих бед. Причем безальтернативная. Но много мороки с настройками.
А почему perl/cgi не нужны? Или перл в чрут запихнуть не получается? Знакомая картина, на эти грабли тоже наступал

Я не хостер и быть им как-то не особо стремлюсь. По крайней мере "в промышленных масштабах". А стремлюсь я просто арендовать сервер, поставить на него необходимый лично для меня софт и дать доступ некоторым сторонним лицам для ведения/правки/доработки проектов. Для заданных проектов перл и цги не нужны 100%. В "сторонних лицах" сомневаюсь, поэтому приходится задумываться над тем, как по возможности все лучше защитить.

Так все-таки хостеры делают chroot или нет?
Или поставить safe_mode у php и не париться?

[uanic.biz]

Делают. А иногда еще делают на машине виртуальную и садят туда хостинг. Это незаменимо, если у тебя "дедик", и крах машины оборачивается в долгое мучительное ожидание милостей от природы (то есть саппорта).