pld na hosting PHP - jak rozdzielacie klientów?
Wojciech Błaszkowski
wojciech w blaszkowski.com
Wto, 16 Gru 2008, 23:34:45 CET
Witam,
> > Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla
> > apache generowany również z bazy danych, co załatwia sprawę m.in.
> > DocumentRoot.
>
> sie podalcze.
Po to jest lista dyskusyjna ;-)
> wszytko ok. generowanie z bazy itp. tez mam tak zrobione.
>
> ale jak rozwiazales sprawe reloadow apacha przy dodawaniu nowych
> vhostow? niestety teraz co kilka godzin musze zrobic relaod (wystarczy
> graceful) apacha zeby zalapal nowe vhosty.
>
> niestety ze wzgledu na uzywanie mod_fastcgi i osobnych konfigow php.ini
> dla userow nie moge uzyc np. mod_rewrite'a do dynamicznego generowania
> vhostow.
>
> masz to jakos lepiej/sensowniej roziwazane niz cokilkugodzinne reloady?
Niestety, nie. Restarty apache są. Również jestem otwarty na rozwiązanie tego
_problemu_.
> >> Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada,
> >> teoretycznie "wystarczy" się wstrzelić w nazwę katalogu (oczywiście
> >> katalog w /home/clients
> >> jest generowany dla każdego klienta) ale biorąc pod uwagę ilość
> >> możliwych kombinacji to jest to mało prawdopodobne.
>
> a jesli ktos/cos odczyta /etc/passwd?
> albo jesli nie masz w php zablokowanej funkcji posix_getpwuid?
> to wszytkie homediry jak na dloni :)
AppArmor zabrania dostępu do (tych) wybranych plików. Bedę o tym trąbił do
upadłego :)
--
Pozdrawiam, Best regards, Mit freundlichen Grüßen,
Wojciech "Wojtosz" Błaszkowski
www.blaszkowski.com
GSM: +48 600 197 207
JID: wojtosz w jabber.biz.pl
Więcej informacji o liście dyskusyjnej pld-users-pl