WWW i virtualhost
Piotr Karbowski
jabberuser w gmail.com
Pon, 2 Paź 2006, 17:49:04 CEST
Tak. gdzies czytałem ze zaletą php po fastcgi jest to, ze mozna
odpalać skrypty z uprawnieniami właściciela skryptu ale wkońcu nie
doczytałem jak to dokładnie zrobić. Jak wyczytasz to podeśli how do
you turn this on ;)
On 10/2/06, Paweł Kośka <pawel w artfan.net> wrote:
> Dnia poniedziałek, 2 października 2006 17:26, Piotr Karbowski napisał:
>
> > > A co do lighttpd, to jak właśnie z bezpieczeństwem? Czy np. błąd w
> > > skryptach php na jednym z vhostów nie spowoduje że potencjalny haker
> może
> > > skasować/zmodyfikować zawartość innych vhostów?
> >
> > IIRC to zalerzy jak wszystko - od konfiguracji. Przy safemode on
> > raczej nie ma takiej możliwości. wszyscy userzy w grupie users, 701 na
> > home i 705 na public_html i powinno wszystko byc bezpieczne.
> > Aczkolwiek specem od zabezpieczeń nie jestem.
>
> No tak, ale trzeba by też zrobić by skrypty php były uruchamiane z
> uprawnieniami użytkownika. Gdy będzie wrzucał jakieś pliki z poziomu php to
> też powinny się zapisywać uid/gid użytkownika a nie uprawnieniami serwera.
> Ogólnie im dłużej czytam o WWW tym bardziej myślę by wszystkich co Mnie o
> WWW
> męczą wysłać do home.pl czy czegoś podobnego :)
>
> --
> Pozdrawiam,
> Paweł
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>
Więcej informacji o liście dyskusyjnej pld-users-pl