WWW i virtualhost

Pon, 2 Paź 2006, 17:41:27 CEST

Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał:

> > A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w
> > skryptach php na jednym z vhostów nie spowoduje że potencjalny haker może
> > skasować/zmodyfikować zawartość innych vhostów?
>
> IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on
> raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na
> home i 705 na public_html i powinno wszystko byc bezpieczne.
> Aczkolwiek specem od zabezpieczeń nie jestem.

No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z 
uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to 
też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera. 
Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o WWW 
męczą wysłać do home.pl czy czegoś podobnego :)

-- 
Pozdrawiam,
Paweł