Apache - poprawki
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 28 Wrz 1998, 22:10:10 CEST
On Mon, 28 Sep 1998, Konrad Stepien wrote:
[..]
> Apache obsługuje include, inaczej bym zwariował. Mam klienta który ma
> coś z 20 virtuali, to se siedzi w osobnym pliku. W zasadzie, to chyba
> tak zrobię, taki pusty template z virtulami includowany do głównego.
> Składnia normalna: "Include /etc/httpd/conf/konfig"
> BTW bind 8 też ma include, i też z tego korzystam.
To może wyciąć tą końcówkę z httpd.cont wrzucając tam:
Include /etc/httpd/conf/virtual/sample
i katalogi /home/http/virtual/sample /var/log/http/samle ?
Tak co by zasugerować wygodne rozwiązanie na wirtualki ?
> Koncepcję praw 664 i grupy httpd dla konfigów, po chwili namysłu
> uważem za taką sobie, w końcu to jest UID/GID z jakim chodzą CGI,
> więc nie powinny mieć możliwości za dużo zrobić. W zasadzie praw
> do /home/httpd też nie powinny mieć. W wypadku dziury w CGI można
> by sobie ładnie backdoory pozakładac, zmienić stronę itp.
> Można za to zrobić /var/httpd z prawami zapisu dla httpd, coby
> sobie różne skrypty tam coś trzymały.
Chyba masz rację co do UID/GID na plikach/katalogach.
Co do /var/httpd to tylko trzebaby dodać gdzieś w opisie po co jest ten
katalog.
> Tak w ogóle to ten apache jest kompilowany z su-execiem. Pomijając
> fakt, że to kolejny suid w systemie, myślę że tak powinno zostać.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl